AWS客户端VPN无法使用Okta设置带有组ID的授权路由。
0
【以下的问题经过翻译处理】 使用Okta实现AWS SSO。 正在实现同时使用Okta认证的AWS Client VPN。我通过Okta启用了AWS Client VPN应用,并使用元数据创建了Client VPN的身份提供程序。我已经成功地使用了AWS Client VPN,并通过Okta进行了身份验证,所以我知道它是有效的。但是,一旦我更改了AWS Client VPN中的授权路由,以使用Group ID,我就无法访问我的资源。我尝试使用Okta Group ID和由Amazon提供的AWS SSO Group ID,但是没有一个Group ID起作用。我还尝试将组名放在“Group ID”字段中,但没有成功。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我成功解决了这个问题。我在Okta社区帖子上有个截图,但我需要在Okta AWS客户端VPN设置中指定memberOf等于.*(注意其中的句点)。显然,您需要指定哪些Okta组发送到AWS客户端VPN。所以这个通配符发送所有组,然后您可以使用组名称设置授权路由来设置组ID。
相关内容
AWS 官方已更新 9 个月前- AWS 官方已更新 3 年前
- AWS 官方已更新 7 个月前
- AWS 官方已更新 2 年前
