模棱两可的角色映射规则:cognito with microsoft active directory

The ambiguous role mapping rules for: cognito with microsoft active directory

我在尝试将 AWS Cognito 和 AWS ElasticSearch 与 AD 集成时遇到了以下错误消息。我已经设置了 AD 和 Cognito 集成,但是在 AD 控制台中使用 AD 用户登录后,我遇到了以下消息。但是当我在 AWS Cognito 中创建用户并使用其身份验证登录时,它正在运行。请告诉我我错过了什么来配置它。谢谢

• 检查用户池配置中的用户池 ID 和应用程序客户端 ID 是否在联合身份页面中正确配置。此外,检查是否选择了正确的模板来对 Active Directory 进行身份验证,即选择了“允许一个或多个 AWS 账户或 IAM 用户访问”。

• 请确保Amazon Elasticsearch 域通过访问控制策略对授权的AD 用户和组具有足够的访问权限。此外,检查与 AD 组同名的 IAM 角色是否被授权或允许使用 Active Directory 进行身份验证。

• 如果将 ADFS 用于与 Microsoft Active Directory 的联合身份,请检查 ADFS 配置中的回复方 SAML 2.0 SSO 服务 URL。另外,检查 ADFS 中的声明规则和 ADFS 中的发布策略。在弹性搜索控制台的 AWS 端,检查可选 SAML 设置下的角色密钥配置。

请找到以下链接以获取更多信息:-

https://aws.amazon.com/blogs/security/configure-saml-single-sign-on-for-kibana-with-ad-fs-on-amazon-elasticsearch-service/