1

我正在按照本教程在 AWS 中创建 EUC 仪表板。要登录仪表板,您应该链接 SSO 和 Cognito。不幸的是,我的环境与教程中的环境不同:

我的用户管理在 Microsoft Azure 上运行,AWS SSO 检查 Azure 进行身份验证。用户只有一个用户名(以电子邮件的形式),而不是电子邮件。在本教程中,(在模块 2,步骤 4,§18)SSO 应用程序的属性映射通过将 ${user.email} 映射到此模式来完成http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

相反,我想映射我的用户名。

我已经阅读了 AWS 文档中的属性映射,但这还不足以让我解决这个问题。

如何使这项工作适用于我的设置?

4

1 回答 1

0

由于您的用户名是电子邮件格式,因此您仍然可以将emailaddress声明模式用于您的用户属性映射 - 它们不会有任何问题。

唯一的注意事项是确保使用正确的字段进行映射,例如${user.username}在这种情况下而不是${user.email}.

于 2021-10-16T10:44:14.330 回答