将 Google 的 SSO 与 AWS Managed Grafana 一起使用并获得:Failed to save the SAML received information
Posted
技术标签:
【中文标题】将 Google 的 SSO 与 AWS Managed Grafana 一起使用并获得:Failed to save the SAML received information【英文标题】:Using Google's SSO with AWS Managed Grafana and getting: Failed to save the SAML received information 【发布时间】:2021-11-17 02:20:34 【问题描述】:我正在寻找以下问题的解决方案。根据这些 AWS directions 的第 14 步,我已将 AWS Managed Grafana 工作区配置为与 Google 的 G Suite SSO 作为自定义 SAML 2.0 身份验证提供程序一起使用。当我尝试登录托管 AWS Grafana 工作区时,我收到以下错误:
SAML 接收信息保存失败
我曾与 Google 支持部门合作,他们向我保证,他们的一切设置都正确无误。在 G Suite 的 Web 应用程序门户上使用测试 SAML 登录功能时,我收到此错误:
未找到对应的中继状态:https://...
注意:Grafana 不在 G Suite 的 Pre-Intergrated SAML Apps Catalog 中。此外,Oauth 不是 Amazon 托管 Grafana 中用于身份验证的选项。
【问题讨论】:
从描述中不清楚是谁/什么产生了错误Failed to save the SAML received information
。调试日志也不见了。
这是一个托管应用程序,没有可用的调试日志。错误消息来自 Grafana。
AMG 受 AWS 支持,因此请联系您的 AWS 支持。 SAML SSO 是企业级功能,因此该功能的源代码不可用,因此很难找到Failed to save the SAML received information
错误的根本原因。
SAML SSO 不是 AWS 托管 Grafana 中的企业功能。
SAML SSO 是 Grafana 企业功能 - 您在 github.com/grafana/grafana 中找不到此功能的源代码,所以任何事情都只是盲目猜测以找出问题所在。
【参考方案1】:
通过取消选中 G Suite 应用程序控制台中的 Signed Response 复选框,问题已得到解决。相关的 AWS 配方是 here。
【讨论】:
以上是关于将 Google 的 SSO 与 AWS Managed Grafana 一起使用并获得:Failed to save the SAML received information的主要内容,如果未能解决你的问题,请参考以下文章
Azure AD 与 AWS IAM 集成实现SSO—上(Azure部分)
如何将 AWS SSO 设置为 Auth0 Enterprise SAML 连接