gpt4 book ai didi

amazon-web-services - 如何将 AWS SSO 设置为 Auth0 Enterprise SAML 连接

转载 作者:行者123 更新时间:2023-12-04 02:36:38 24 4
gpt4 key购买 nike

我想将 AWS SSO 配置为企业 SAML 连接。我试图通过窃取 Auth0's other SAML IdP examples 的位来拼凑正确的配置但我还没能让它工作。

在 AWS SSO 中:

  • 配置了一个新应用
  • 应用程序 ACS URL 设置为 https://<AUTH0 TENANT>.auth0.com/login/callback
  • 将应用程序 SAML 受众设置为 urn:auth0:<AUTH0 TENANT>:<AUTH0 CONNECTION NAME>
  • 下载证书
  • 分配一个用户

在 Auth0 中:

  • 配置企业 SAML 连接
  • 选择 IdP 域
  • 上传证书,粘贴来自 AWS SSO 的登录和注销 URL

目前,在我的 Auth0 SAML 连接上单击“测试”重定向到 AWS SSO,我可以登录,但随后我收到错误消息“缺少主题的 nameId 格式”。

有没有人成功地将 AWS SSO 配置为 Auth0 企业 SAML 连接?

澄清一下,我不是尝试将 Auth0 配置为我的 AWS IdP,所以 Auth0 integrations AWS sso doc不适用

最佳答案

我曾与 AWS Support 合作。答案是:

添加从应用程序 Subject 到 AWS SSO ${user:subject} 的属性映射,格式为 未指定

请注意,目前没有 AWS 记录要求为自定义 SAML 应用程序映射 Subject;但是,这似乎是必需的。

此外,目前全局Attribute Mappings table documentation在“管理您的身份源”->“连接到您的 Microsoft AD 目录”->“属性映射”下很难找到(即使这适用于所有应用程序类型,而不仅仅是 Microsoft AD)。

关于amazon-web-services - 如何将 AWS SSO 设置为 Auth0 Enterprise SAML 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61546807/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com