时间戳

首页 > 解决方案 > onelogin aws cli 返回错误请求

onelogin - onelogin aws cli 返回错误请求

问题描述

我正在尝试通过 OneLogin 设置 AWS CLI 登录 - 但它似乎不起作用。

我创建了 onelogin.sdk.properties 文件,如下所示:

onelogin.sdk.client_id=xxxxxxxxxxxxxxxxxxxxxxxxxxx
onelogin.sdk.client_secret=xxxxxxxxxxxxxxxxxxxxxxxxxxx
onelogin.sdk.region=us
onelogin.sdk.ip=

我正在从上述属性文件所在的同一目录运行以下命令: java -jar onelogin-aws-cli.jar --appid 123456 --subdomain mycompany --username myusername --region us-east-1 --profile onelogin

这提示我输入密码,输入密码后,我收到以下错误:

Exception in thread "main" OAuthProblemException{error='bad request', description='bad request', uri='null', state='400', scope='null', redirectUri='null', responseStatus=400, parameters={}}
    at org.apache.oltu.oauth2.common.exception.OAuthProblemException.error(OAuthProblemException.java:59)
    at org.apache.oltu.oauth2.client.validator.OAuthClientValidator.validateErrorResponse(OAuthClientValidator.java:63)
    at org.apache.oltu.oauth2.client.validator.OAuthClientValidator.validate(OAuthClientValidator.java:48)
    at org.apache.oltu.oauth2.client.response.OAuthClientResponse.validate(OAuthClientResponse.java:127)
    at com.onelogin.sdk.conn.OneloginOAuthJSONResourceResponse.init(OneloginOAuthJSONResourceResponse.java:31)
    at org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:101)
    at org.apache.oltu.oauth2.client.response.OAuthClientResponse.init(OAuthClientResponse.java:120)
    at org.apache.oltu.oauth2.client.response.OAuthClientResponseFactory.createCustomResponse(OAuthClientResponseFactory.java:82)
    at com.onelogin.sdk.conn.OneloginURLConnectionClient.execute(OneloginURLConnectionClient.java:75)
    at org.apache.oltu.oauth2.client.OAuthClient.resource(OAuthClient.java:81)
    at com.onelogin.sdk.conn.Client.getSAMLAssertion(Client.java:2238)
    at com.onelogin.aws.assume.role.cli.OneloginAWSCLI.getSamlResponse(OneloginAWSCLI.java:437)
    at com.onelogin.aws.assume.role.cli.OneloginAWSCLI.main(OneloginAWSCLI.java:256)

我知道我的 onelogin.sdk.properties 是正确的,因为故意设置不正确的 client_id/client_secret 或将区域更改为 eu 会使应用程序失败并出现另一个错误(error='Unauthorized')

可能是什么问题?有没有可以用来帮助我理解发生了什么的调试开关?

谢谢,约西

标签: onelogin

解决方案

问题是我使用的用户名格式不正确(需要域后缀 - 例如 myusername@mydomain.com)

推荐阅读