我不能尽我所能尝试。我有一个 AWS SSO(以 Microsoft AD 作为身份源)。
我做了什么:
开放搜索
- 创建了具有公共网络和启用 SAML 以及细粒度访问的 Opensearch
- 检查
Service provider entity ID
,IdP-initiated SSO URL
和SP-initiated SSO URL
AWS SSO
- 创建自定义 SAML 应用程序
- 下载了应用元数据
- 配置属性映射:
Subject : ${user:email}
- 设置
Application ACS URL : {IdP-initiated SSO - but have also tried SP-initiated SSO URL}
- 设置
Application SAML audience : {Service provider entity ID}
开放搜索
- 导入应用程序元数据 XML
- 访问策略 - 尝试了“仅使用细粒度访问控制,不设置域级别访问策略,配置域级别访问策略”的所有排列
我没有运气。根据我的尝试,我得到了不同的错误,例如,idpinitiated
无论我是直接转到仪表板还是单击 AWS SSO 中的应用程序,我都会得到这个:
{"Message":"User: anonymous is not authorized to perform: es:ESHttpPost with an explicit deny"}