amazon-web-services - 使用 GSuite/Google Workspace 作为 AWS SSO 的 IdP 时,为什么会出现无效的 MFA 错误

标签 amazon-web-services google-workspace aws-sso

我已按照 this blog post 中的说明将 GSuite 配置为我们的 AWS SSO 服务的身份提供商。当我访问 SSO 用户门户 URL(即 https://d-1234567890.awsapps.com/start )时,我会正确重定向到accounts.google.com,我在其中进行身份验证并重定向回 AWS SSO。此时,我收到来自 aws 的错误 (url https://us-west-2.signin.aws.amazon.com/platform/saml/acs/SOME-UUID)。

错误是:

Invalid MFA credentials
Your MFA credentials were incorrect. Please check your device and try again.

据我所知,您无法在 AWS SSO 中使用外部身份提供商配置 MFA。

FWIW,我已经测试了使用 AWS SSO 作为身份提供商来设置 AWS SSO 并设置 MFA,并且它有效。

最佳答案

我已成功将 AWS SSO 与 GSuite 集成。我遇到了与您相同的错误,但通过在 AWS 中禁用自动配置来修复它。这是因为 Google 目前不支持自定义 SAML 应用程序的 SCIM,这是一个遗憾。相反,我手动创建了与 GSuite 用户的电子邮件地址匹配的用户帐户。

关于amazon-web-services - 使用 GSuite/Google Workspace 作为 AWS SSO 的 IdP 时,为什么会出现无效的 MFA 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64895858/

上一篇:sql - 从 dbplyr 中给定的 SQL 查询开始使用 dbplyr

下一篇:javascript - Three.js - 多次使用时更改特定 GLTF 的 Material

相关文章:

python - Django 3、G Suite 的联系表 - 电子邮件发送错误

amazon-web-services - 适用于不在组织中的外部客户端 AWS 账户的 AWS SSO - 最佳实践

mysql - Amazon RDS MySQL 复制

python - Django 在 Amazon Elastic Beanstalk 上的迁移命令被杀死

amazon-web-services - Dynamodb 在更新条件中使用算术

amazon-web-services - 我可以在没有浏览器的情况下在命令行使用 sso 获取 aws 帐户的凭据吗

amazon-web-services - 为什么 Control Tower 帐户还需要 SSO 用户

swift - 即使对象存在,DynamoDB 查询每次都返回 nil

google-apps-script - 在 GMail 中添加 sendAsMail 别名

php - 如何在 Google Drive REST API 中检查团队驱动器是否已被删除?

©2024 IT工具网  联系我们