怎么使用aws IAM identity center连接aws console

问题描述

只找到saml方式通过aws iam role方式
希望通过identity center集成

重现步骤

可以参考okta的集成方式
https://docs.aws.amazon.com/singlesignon/latest/userguide/gs-okta.html

附加信息

有什么办法自建应用来实现?

可以创建自建应用配置 SAML 协议来对接


SAML 应用配置方式可以参考:成为 SAML2 身份源 | Authing 文档

尝试了自建应用,但是不成功

这里的设置的json如图

aws文档对于saml的要求内容不多, Using SAML and SCIM identity federation with external identity providers - AWS IAM Identity Center (amazon.com)

也尝试了添加属性,都无法成功验证

有没有哪位大佬配置成功过?

nameIdentifierFormat 设置为 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 试试

目前的配置就是这个

实际上,尝试了多种组合。。。
还尝试了urn:oasis:names:tc:SAML:2.0:nameid-format:persistent,也不行

aws 有报错信息吗

.har没法上传,只能这个截图了

但是,我觉得这里报错的意义不大,只能说明调用到aws的ACS的时候报错了,具体saml response之类,因为是authing发给aws的,也就不知道到底哪里不对。。

有没有什么其他办法看报错呢?

报错的页面也就这样,没什么好用的信息

没有信息不太好排查了。。只能给 aws 提工单问问