Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在SSO中启用可配置的AD同步后无法使用AD组。

0

【以下的问题经过翻译处理】 我们一直在使用AWS SSO,使用AWS托管的Microsoft AD作为源。有提醒我们开启“可配置的AD同步”,今天我们已经开启了。根据AD同步页面上的信息,在更改后不应影响所有现有用户和分组分配。

我们发现分配给个人用户的权限没有受到影响,但是分配给AD组的权限集不再起作用。当我尝试更改AD组的权限集时,会出现“意外错误:收到404状态错误:null”。

此外,在AWS SSO>设置>管理同步>组中显示了15组。但是在分配权限集页面上,只有一个组可用。我们不确定配置中是否有任何步骤遗漏。请有经验的人指导我们正确的方向。

Themen
Sicherheit, Identität & Konformität
Tags
AWS IAM Identitätszentrum
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten11 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我们向AWS提交了支持工单,他们告诉我们如果AD组描述中含有这四个特殊字符<>;:,则组将不会同步。

在将AD组中的特殊字符删除并等待组同步后,我们能够在AWS SSO中再次看到这些组。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt