我已按照 this blog post 中的说明将 GSuite 配置为我们的 AWS SSO 服务的身份提供商。当我访问 SSO 用户门户 URL(即 https://d-1234567890.awsapps.com/start )时,我会正确重定向到accounts.google.com,我在其中进行身份验证并重定向回 AWS SSO。此时,我收到来自 aws 的错误 (url https://us-west-2.signin.aws.amazon.com/platform/saml/acs/SOME-UUID)。
错误是:
Invalid MFA credentials
Your MFA credentials were incorrect. Please check your device and try again.
据我所知,您无法在 AWS SSO 中使用外部身份提供商配置 MFA。
FWIW,我已经测试了使用 AWS SSO 作为身份提供商来设置 AWS SSO 并设置 MFA,并且它有效。
最佳答案
我已成功将 AWS SSO 与 GSuite 集成。我遇到了与您相同的错误,但通过在 AWS 中禁用自动配置来修复它。这是因为 Google 目前不支持自定义 SAML 应用程序的 SCIM,这是一个遗憾。相反,我手动创建了与 GSuite 用户的电子邮件地址匹配的用户帐户。
关于amazon-web-services - 使用 GSuite/Google Workspace 作为 AWS SSO 的 IdP 时,为什么会出现无效的 MFA 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64895858/