amazon-web-services - 使用 GSuite/Google Workspace 作为 IdP 和 AWS SSO 时,为什么会收到 Invalid MFA 错误
问题描述
我已按照此博客文章中的说明将 GSuite 配置为我们的 AWS SSO 服务的身份提供商。当我访问我的 SSO 用户门户 URL(即https://d-1234567890.awsapps.com/start)时,我被正确重定向到 accounts.google.com ,在那里我进行身份验证并被重定向回 AWS SSO。此时我收到来自 aws 的错误(网址https://us-west-2.signin.aws.amazon.com/platform/saml/acs/SOME-UUID)。
错误是:
Invalid MFA credentials
Your MFA credentials were incorrect. Please check your device and try again.
据我所知,您无法在 AWS SSO 中使用外部身份提供商配置 MFA。
FWIW,我已经测试了使用 AWS SSO 作为身份提供者设置 AWS SSO 并设置 MFA 并且它有效。
解决方案
此错误仅在username和primary email address不匹配时出现。您在 AWS SSO 和 Gsuite 中的用户详细信息必须相同并设置为用户名。
为了说明,假设您的gsuite_email: XYZ@gsuite_domain.com,用户名在哪里XYZ。
在 AWS SSO 中创建新用户时,您必须输入与 Gsuite 相同的用户名和主电子邮件。
- 用户名:
XYZ@gsuite_domain.com - 主要邮箱:
XYZ@gsuite_domain.com
注意:您必须输入用户详细信息并使用用户的主电子邮件地址 (
username@gsuite_domain.com) 作为用户名。此外,如果您在 AWS SSO 中已经存在用户,则无法修改用户名,唯一的选择是删除用户并重新创建。
推荐阅读
- vba - 弹出/不弹出表单上的右键单击菜单 - MS Access VBA
- android - 如何访问连接到设备的 USB 记忆棒上的媒体文件(例如图像/视频)?
- java - Firebase 令牌登录逻辑
- lua - 在 Lua 项目中管理开发依赖项的推荐方法是什么?
- java - org.hibernate.DuplicateMappingException:表包含多个物理列名引用的物理列名[coverage_name]:
- scala - Scala:理解中的可覆盖隐式
- jsf - 复合组件的 Ajax 事件未触发
- javascript - PM2 在 NextJS 应用程序的错误端口上启动
- php - PHP循环遍历数组,查找匹配并附加属性
- ios - 由于未捕获的异常“NSInvalidArgumentException”而终止应用程序,原因:“initWithAPIKey 异常:无效的 API 密钥格式”