如何擷取並分析 SAML 回應,以對使用 SAML 2.0聯合與 AWS 時的常見錯誤進行疑難排解?

1 分的閱讀內容
0

我想擷取並分析 SAML 回應,以對使用 SAML 2.0 聯合與 AWS 時的常見錯誤進行疑難排解。

簡短描述

確定已正確設定 Active Directory。如需詳細資訊,請參閱使用 Active Directory Federation Services (AD FS) 的 AWS 聯合身份驗證

若要第一次設定 AWS 帳戶的聯合存取,最佳實務是使用 AWS IAM Identity Center

若要疑難排解 SAML 相關錯誤,請執行下列動作:

  • 在瀏覽器中檢視和解碼 SAML 回應。
  • 檢閱解碼檔案的值。
  • 檢查是否有錯誤,然後確認組態。

解決方法

檢視並解碼 SAML 回應

在瀏覽器中檢視 SAML 回應,然後使用解碼工具擷取傳送至 AWS 的回應

檢閱解碼檔案的值

檢閱已解碼之 SAML 回應檔案的值:

  • 確認 saml:NameID 屬性的值與已驗證使用者的使用者名稱相符。
  • 檢閱 https://aws.amazon.com/SAML/Attributes/Role 的值。ARN 和 SAML 供應商區分大小寫,ARN 必須與您帳戶中的資源相符。
  • 檢閱 https://aws.amazon.com/SAML/Attributes/RoleSessionName 的值。該值必須與聲明規則中的值相符。如果您設定電子郵件地址或帳戶名稱的屬性值,請確保值正確。這些值必須與已驗證的 Active Directory 使用者的電子郵件地址或帳戶名稱相對應。

檢查錯誤並確認組態

檢查值是否包含錯誤,並確認下列組態是否正確:

如需常見錯誤的清單,請參閱疑難排解 AWS SAML 2.0 聯合。如果您在 Active Directory 中設定聲明規則,請務必為驗證回應設定 SAML 宣告

AWS 官方
AWS 官方已更新 7 個月前