问题描述

只找到saml方式通过aws iam role方式
希望通过identity center集成

重现步骤

可以参考okta的集成方式
https://docs.aws.amazon.com/singlesignon/latest/userguide/gs-okta.html

附加信息

有什么办法自建应用来实现？

可以创建自建应用配置 SAML 协议来对接

image2266×1275 240 KB

尝试了自建应用，但是不成功

这里的设置的json如图

WX20240203-173206@2x1522×690 86.6 KB

aws文档对于saml的要求内容不多， Using SAML and SCIM identity federation with external identity providers - AWS IAM Identity Center (amazon.com)

也尝试了添加属性，都无法成功验证

有没有哪位大佬配置成功过？

nameIdentifierFormat 设置为 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 试试

image1789×786 148 KB

目前的配置就是这个

实际上，尝试了多种组合。。。
还尝试了urn:oasis:names:tc:SAML:2.0:nameid-format:persistent，也不行

image2214×1514 441 KB

aws 有报错信息吗

image2116×1852 570 KB

但是，我觉得这里报错的意义不大，只能说明调用到aws的ACS的时候报错了，具体saml response之类，因为是authing发给aws的，也就不知道到底哪里不对。。

有没有什么其他办法看报错呢？

没有信息不太好排查了。。只能给 aws 提工单问问

IAM identity center 已经在应用市场上线，可以直接配置使用了

，优秀，那么快就上线了