AWS Org & Azure AD SSO - проблема с входом

Question

после нескольких часов отладки PowerShell и ошибок разрешений IAM я почти закончил создание Azure AD для AWS Org SSO PoC. Я следовал этому руководству , и последний раз он посещает эту ссылку http://myapps.microsoft.com, и тогда волшебство должно произойти .... но это не так :(. Для по какой-то причине мне предлагают ввести учетные данные от Microsoft, даже если я вошел в систему и перепробовал множество комбинаций своего идентификатора пользователя для входа в систему. Кто-нибудь сталкивался с этой проблемой (снимок экрана) при попытке получить Azure AD и AWS Orgs. Я дважды проверил свои атрибуты / утверждения и регистрационный манифест, но не могу точно определить причину. Любая помощь будет принята с благодарностью, и если я найду основную причину, я обязательно опубликую решение.

Не уверен, что это полезно, но после того, как я вставил свои кредиты, он перенаправляет меня по этой ссылке: https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?error=access_denied&error_description=AADSTS650057%3a+Invalid+resource.+The+client+has+requested+access+to+a+resource+which+is+not+listed+in+the+requested+permissions+in+the+client%27s+application+registration.+Client+app+ID%3a+0000000c-0000-0000-c000-000000000000(Microsoft+App+Access+Panel).+Resource+value+from+request%3a+84c029fc-2409-4373-a521-9e8fc98b78df.+Resource+app+ID%3a+84c029fc-2409-4373-a521-9e8fc98b78df.+List+of+valid+resources+from+app+registration%3a+.%0d%0aTrace+ID%3a+7c91fc7e-37c5-42e6-bebd-ab66fc113400%0d%0aCorrelation+ID%3a+50aa777c-7fc1-4a17-8a56-fe22944257f8%0d%0aTimestamp%3a+2019-06-21+21%3a00%3a30Z&state=U2luZ2xlU2lnbk9uVHlwZT1QYXNzd29yZCZvcGVyYXRpb249QXV0aENvZGUmYXBwbGljYXRpb25JZD04NGMwMjlmYy0yNDA5LTQzNzMtYTUyMS05ZThmYzk4Yjc4ZGYmYWNjb3VudD0%3d

Answer 1

По моей проблеме у меня была проблема с моей базовой конфигурацией SAML на портале Azure. По умолчанию Entity ID был помещен как placeholder и никогда не сохранялся как https://signin.aws.amazon.com/saml. Когда я вошел туда, выбрал модификацию и вставил ее, все заработало, как и ожидалось, и я смог взять на себя роль. Надеюсь, это поможет людям в будущем.