在SSO中启用可配置的AD同步后无法使用AD组。
0
【以下的问题经过翻译处理】 我们一直在使用AWS SSO,使用AWS托管的Microsoft AD作为源。有提醒我们开启“可配置的AD同步”,今天我们已经开启了。根据AD同步页面上的信息,在更改后不应影响所有现有用户和分组分配。
我们发现分配给个人用户的权限没有受到影响,但是分配给AD组的权限集不再起作用。当我尝试更改AD组的权限集时,会出现“意外错误:收到404状态错误:null”。
此外,在AWS SSO>设置>管理同步>组中显示了15组。但是在分配权限集页面上,只有一个组可用。我们不确定配置中是否有任何步骤遗漏。请有经验的人指导我们正确的方向。
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 我们向AWS提交了支持工单,他们告诉我们如果AD组描述中含有这四个特殊字符<>;:,则组将不会同步。
在将AD组中的特殊字符删除并等待组同步后,我们能够在AWS SSO中再次看到这些组。
관련 콘텐츠
- 질문됨 9달 전
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 일 년 전
