我想将AWS SSO配置为企业SAML连接。我试图通过窃取Auth0's other SAML IdP examples来拼凑正确的配置,但还无法使其正常工作。
在AWS SSO中:
https://<AUTH0 TENANT>.auth0.com/login/callback urn:auth0:<AUTH0 TENANT>:<AUTH0 CONNECTION NAME> 在Auth0中:
当前,在我的Auth0 SAML连接上单击“测试”将重定向到AWS SSO,我可以登录,但是随后出现错误“缺少主题的nameId格式”。
是否有人成功将AWS SSO配置为Auth0 Enterprise SAML连接?
请注意,我 不是 试图将Auth0配置为我的AWS IdP,因此Auth0 integrations AWS sso doc不适用
答案 0 :(得分:3)
我曾与AWS Support合作。答案是:
添加从应用程序Subject到格式为${user:subject}的AWS SSO unspecified的属性映射。
仅需注意,当前没有AWS 文档的要求来为自定义SAML应用程序映射Subject;但是,这似乎是必需的。
此外,目前很难在“管理您的身份源”->“连接到您的Microsoft AD目录”->“属性映射”下找到全局Attribute Mappings table documentation(即使这适用于所有应用程序类型,不只是Microsoft AD)。