我想擷取並分析 SAML 回應,以對使用 SAML 2.0 聯合與 AWS 時的常見錯誤進行疑難排解。
確定已正確設定 Active Directory。如需詳細資訊,請參閱使用 Active Directory Federation Services (AD FS) 的 AWS 聯合身份驗證。
若要第一次設定 AWS 帳戶的聯合存取,最佳實務是使用 AWS IAM Identity Center。
若要疑難排解 SAML 相關錯誤,請執行下列動作:
在瀏覽器中檢視 SAML 回應,然後使用解碼工具擷取傳送至 AWS 的回應。
檢閱已解碼之 SAML 回應檔案的值:
檢查值是否包含錯誤,並確認下列組態是否正確:
如需常見錯誤的清單,請參閱疑難排解 AWS SAML 2.0 聯合。如果您在 Active Directory 中設定聲明規則,請務必為驗證回應設定 SAML 宣告。