经过数小时调试 powershell 和 IAM 权限错误后,我几乎完成了为 AWS Org SSO PoC 创建 Azure AD。我一直在关注本指南,最后一点是访问此链接http://myapps.microsoft.com,然后应该会发生魔术......但它没有:(。出于某种原因,即使我已登录,我也会收到来自 Microsoft 的凭据提示,并且我尝试了多种用户 ID 登录组合以进入。尝试获取 Azure AD 和 AWS 时,有没有人遇到过这个问题(屏幕截图)组织。我已经仔细检查了我的属性/声明和注册清单,但无法查明原因。任何帮助将不胜感激,如果我找到根本原因,我一定会发布解决方案。
不确定这是否有帮助,但在我输入我的信用后,它会将我重定向到此链接:
https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?error=access_denied&error_description=AADSTS650057%3a+Invalid+resource.+The+client+has+requested+access+to+a+resource+which+is+not+listed+in+the+requested+permissions+in+the+client%27s+application+registration.+Client+app+ID%3a+0000000c-0000-0000-c000-000000000000(Microsoft+App+Access+Panel).+Resource+value+from+request%3a+84c029fc-2409-4373-a521-9e8fc98b78df.+Resource+app+ID%3a+84c029fc-2409-4373-a521-9e8fc98b78df.+List+of+valid+resources+from+app+registration%3a+.%0d%0aTrace+ID%3a+7c91fc7e-37c5-42e6-bebd-ab66fc113400%0d%0aCorrelation+ID%3a+50aa777c-7fc1-4a17-8a56-fe22944257f8%0d%0aTimestamp%3a+2019-06-21+21%3a00%3a30Z&state=U2luZ2xlU2lnbk9uVHlwZT1QYXNzd29yZCZvcGVyYXRpb249QXV0aENvZGUmYXBwbGljYXRpb25JZD04NGMwMjlmYy0yNDA5LTQzNzMtYTUyMS05ZThmYzk4Yjc4ZGYmYWNjb3VudD0%3d