使用AWS托管的Microsoft AD作为AWS IAM Identity Center的身份源时出现了问题

0

【以下的问题经过翻译处理】 这里提到的所有内容都在发生在同一个AWS区域:我已经设置了组织并有几个子帐户。 AWS Managed Microsoft Active Directory已设置,AWS IAM Identity Center已启用,身份提供商已更改为 MS AD。已使用 AdministratorAccess 策略创建权限集。此权限集也通过 IAM Identity Center在各个账户中分配给AD中的Group。

当我访问 SSO 登录页面时,我可以看到该用户帐户已被授予关联的帐户的 AdministratorAccess。但是,当点击任何帐户的管理控制台链接时,页面右上角会出现一个红色横幅,上面写着:“"Oops, something went wrong, Provide your administrator with the following info: No Access”。还有一个 403 的 HTTP 状态代码,表明权限设置不正确。

问题出在哪里了呢?

profile picture
专家
已提问 6 个月前41 查看次数
1 回答
0

【以下的回答经过翻译处理】 你有更改过AD中属性映射或电子邮件字段吗?可以参考之前的一个帖子:https://repost.aws/questions/QUAqB5ERupRE2GY9RcUSA2zQ/problem-with-sso。 请确保IAM Identity Center中的Primary email字段有正确同步到用户的邮箱地址。

profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则