Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

SSO with Managed AD as idp - 403 forbidden

0

Hi,

I've connected the SSO idp to the Managed Active Directory with AD Connector as proxy between SSO and Active Directory.

User and groups are sync correctly I can loggin to the SSO I can attach permission set to account

After logging to the SSO when I click on the account to assume the role I got a 403 error {"message":"No access","__type":"com.amazonaws.switchboard.portal#ForbiddenException"}

I don't know where to search to solve this issue.

Can you please help me ?

Regards

Tópicos
Gestão e governançaSegurança, identidade e conformidade
Tags
Centro de identidade do AWS IAMAWS Identity and Access ManagementGerenciamento de contas da AWSServiço de diretório da AWS
Idioma
English
feita há 3 anos673 visualizações
2 Respostas
1
Resposta aceita

HI,

Solved, the issue was a mapping problem between AWS Managed AD and SSO. The SSO user primary-email field was empty.

We change the mapping, everything works well

Regards

respondido há 3 anos
ESPECIALISTA
avaliado há um ano
  • Kisshore Gunasekaran
    há 3 anos

    Hi @fabieng, can you please share the attribute mapping configured on the SSO.

0

I recommend you review the metadata issued and supported by AWS SSO. Then check the attribute mapping making sure the format is set to "transient"

respondido há 3 anos

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Conteúdo relevante