amazon-web-services - AWS 组织和 Azure AD SSO - 登录问题

问题描述

经过数小时调试 powershell 和 IAM 权限错误后，我几乎完成了为 AWS Org SSO PoC 创建 Azure AD。我一直在关注本指南，最后一点是访问此链接http://myapps.microsoft.com，然后应该会发生魔术......但它没有:(。出于某种原因，即使我已登录，我也会收到来自 Microsoft 的凭据提示，并且我尝试了多种用户 ID 登录组合以进入。尝试获取 Azure AD 和 AWS 时，有没有人遇到过这个问题（屏幕截图）组织。我已经仔细检查了我的属性/声明和注册清单，但无法查明原因。任何帮助将不胜感激，如果我找到根本原因，我一定会发布解决方案。

不确定这是否有帮助，但在我输入我的信用后，它会将我重定向到此链接： https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?error=access_denied&error_description=AADSTS650057%3a+Invalid+resource.+The+client+has+requested+access+to+a+resource+which+is+not+listed+in+the+requested+permissions+in+the+client%27s+application+registration.+Client+app+ID%3a+0000000c-0000-0000-c000-000000000000(Microsoft+App+Access+Panel).+Resource+value+from+request%3a+84c029fc-2409-4373-a521-9e8fc98b78df.+Resource+app+ID%3a+84c029fc-2409-4373-a521-9e8fc98b78df.+List+of+valid+resources+from+app+registration%3a+.%0d%0aTrace+ID%3a+7c91fc7e-37c5-42e6-bebd-ab66fc113400%0d%0aCorrelation+ID%3a+50aa777c-7fc1-4a17-8a56-fe22944257f8%0d%0aTimestamp%3a+2019-06-21+21%3a00%3a30Z&state=U2luZ2xlU2lnbk9uVHlwZT1QYXNzd29yZCZvcGVyYXRpb249QXV0aENvZGUmYXBwbGljYXRpb25JZD04NGMwMjlmYy0yNDA5LTQzNzMtYTUyMS05ZThmYzk4Yjc4ZGYmYWNjb3VudD0%3d

标签： amazon-web-servicesazure-active-directorysingle-sign-onaws-organizations