У меня уже есть приложение AWS, которое в данный момент работает, и у меня установлена Java 8. Когда я попробовал инструмент onelogin-python-aws-accept-role, он работал нормально, и я смог войти, используя https://github.com/onelogin/onelogin-python-aws-assume-role
но по какой-то причине Java не работает https://github.com/onelogin/onelogin-aws-cli-assume-role.
Я выполнил все шаги здесь https://developers.onelogin.com/api-docs/1/samples/aws-cli
1 - я создал ключи разработчика API,
2 - я обновил onelogin.sdk.properties с помощью ключей API
3 - Загрузил последнюю версию onelogin-aws-cli.jar
4 - Ран "java -jar onelogin-aws-cli.jar - мастер профилей --appid 33333 - имя дочернего домена --region eu-west-2 - имя пользователя myusername"
Затем я получаю следующий вывод:
OneLogin AWS Assume Role Tool
15: 12: 33.727 [main] DEBUG com.onelogin.sdk.util.Settings - файл свойств onelogin.sdk.properties, успешно загруженный
Исключение в потоке "main" OAuthProblemException {error = 'Unauthorized', description = 'Ошибка аутентификации', uri = 'null', состояние = '401', scope = 'null', redirectUri = 'null', responseStatus = 401, параметры знак равно
в org.apache.oltu.oauth2.common.exception.OAuthProblemException.error (OAuthProblemException.java:59)
в org.apache.oltu.oauth2.client.validator.OAuthClientValidator.validateErrorResponse (OAuthClientValidator.java:63)
в org.apache.oltu.oauth2.client.validator.OAuthClientValidator.validate (OAuthClientValidator.java:48)
в org.apache.oltu.oauth2.client.response.OAuthClientResponse.validate (OAuthClientResponse.java:127)
в com.onelogin.sdk.conn.OneloginOAuthJSONAccessTokenResponse.init (OneloginOAuthJSONAccessTokenResponse.java:24)
в org.apache.oltu.oauth2.client.response.OAuthClientResponse.init (OAuthClientResponse.java:101)
в org.apache.oltu.oauth2.client.response.OAuthAccessTokenResponse.init (OAuthAccessTokenResponse.java:60)
в org.apache.oltu.oauth2.client.response.OAuthClientResponse.init (OAuthClientResponse.java:120)
в org.apache.oltu.oauth2.client.response.OAuthClientResponseFactory.createCustomResponse (OAuthClientResponseFactory.java:82)
at com.onelogin.sdk.conn.OneloginURLConnectionClient.execute (OneloginURLConnectionClient.java:75)
на com.onelogin.sdk.conn.Client.getAccessToken (Client.java:168)
на com.onelogin.aws.assume.role.cli.OneloginAWSCLI.main (OneloginAWSCLI.java:160)