Я создаю IdP на своем локальном компьютере и настроил IdP в настройках AWS IAM, теперь я хотел бы запустить первоначальный единый вход IdP с моего локального компьютера и AWS для входа в систему, однако ошибка всегда отображается на странице AWS:
Доступ запрещен (Сервис: AWSSecurityTokenService; Код состояния: 403; Код ошибки: AccessDenied; Идентификатор запроса: 4a8f6b4a-9896-11e9-8544-e569cf4f1a04). Пожалуйста, попробуйте еще раз.
Снимок экрана ErrorPage
Я следовал инструкции, чтобы создать такую роль:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Federated": "arn:aws:iam::490595513456:saml-provider/Para"
},
"Action": [
"sts:AssumeRoleWithSAML",
"sts:AssumeRoleWithWebIdentity"
],
"Condition": {
"StringEquals": {
"SAML:aud": "https://signin.aws.amazon.com/saml"
}
}
}
]
}
Я попытался с помощью okta / onelogin, и он может SAML успешно получить доступ к моему AWS, и проверил конфигурацию saml response / aws iam, не увидел много отличий от моего локального IdP, я запустил свой сервер IdP во внутренней сети 192.168.2.237 это потому, что есть ограничение AWS на локальный адрес или что-то в этом роде? Любая помощь будет оценена.