如何将 AWS SSO 设置为 Auth0 Enterprise SAML 连接

Posted

技术标签:

【中文标题】如何将 AWS SSO 设置为 Auth0 Enterprise SAML 连接【英文标题】:How to set up AWS SSO as an Auth0 Enterprise SAML Connection 【发布时间】:2020-08-16 04:45:24 【问题描述】:

我想将 AWS SSO 配置为企业 SAML 连接。我试图通过窃取 Auth0's other SAML IdP examples 的一些信息来拼凑正确的配置,但我还不能让它工作。

在 AWS SSO 中:

配置了一个新的应用程序 将应用程序 ACS URL 设置为 https://<AUTH0 TENANT>.auth0.com/login/callback 将应用程序 SAML 受众设置为 urn:auth0:<AUTH0 TENANT>:<AUTH0 CONNECTION NAME> 下载证书 分配用户

在 Auth0 中:

配置了企业 SAML 连接 选择 IdP 域 上传了证书,粘贴了来自 AWS SSO 的登录和注销 URL

目前,在我的 Auth0 SAML 连接上单击“测试”会重定向到 AWS SSO,我可以登录,但随后出现错误“缺少主题的 nameId 格式”。

是否有人成功将 AWS SSO 配置为 Auth0 Enterprise SAML 连接?

明确一点,我试图将 Auth0 配置为我的 AWS IdP,因此 Auth0 integrations AWS sso doc 不适用

【问题讨论】:

【参考方案1】:

我曾与 AWS Support 合作。答案是:

添加从应用程序Subject 到AWS SSO $user:subject 的属性映射,格式为unspecified

请注意,目前没有 AWS 记录要求为自定义 SAML 应用程序映射 Subject;但是,它似乎是必需的。

此外,目前很难在“管理您的身份源”->“连接到您的 Microsoft AD 目录”->“属性映射”下找到全局 Attribute Mappings table documentation(尽管这适用于所有应用程序类型,而不仅仅是微软广告)。

【讨论】:

以上是关于如何将 AWS SSO 设置为 Auth0 Enterprise SAML 连接的主要内容,如果未能解决你的问题,请参考以下文章

执行 Auth0/Google 联合 SSO 注销时如何将用户重定向回我的应用程序?

如何在没有 Angular 的 Cordova 中实现 Auth0 SSO

Sugarcrm 和 Auth0 SSO 启用

使用 Auth0 在 Angular 应用程序中进行 SSO 集成

Auth0 SSO Angular 返回 WebpackOk

Auth0 Angular 2 sso 单点登录