将 Google 的 SSO 与 AWS Managed Grafana 一起使用并获得：Failed to save the SAML received information

Posted 2023-02-16

【中文标题】将 Google 的 SSO 与 AWS Managed Grafana 一起使用并获得：Failed to save the SAML received information

【英文标题】：Using Google's SSO with AWS Managed Grafana and getting: Failed to save the SAML received information

【发布时间】：2021-11-17 02:20:34

【问题描述】：

我正在寻找以下问题的解决方案。根据这些 AWS directions 的第 14 步，我已将 AWS Managed Grafana 工作区配置为与 Google 的 G Suite SSO 作为自定义 SAML 2.0 身份验证提供程序一起使用。当我尝试登录托管 AWS Grafana 工作区时，我收到以下错误：

SAML 接收信息保存失败

我曾与 Google 支持部门合作，他们向我保证，他们的一切设置都正确无误。在 G Suite 的 Web 应用程序门户上使用测试 SAML 登录功能时，我收到此错误：

未找到对应的中继状态：https://...

注意：Grafana 不在 G Suite 的 Pre-Intergrated SAML Apps Catalog 中。此外，Oauth 不是 Amazon 托管 Grafana 中用于身份验证的选项。

【问题讨论】：

从描述中不清楚是谁/什么产生了错误Failed to save the SAML received information。调试日志也不见了。

这是一个托管应用程序，没有可用的调试日志。错误消息来自 Grafana。

AMG 受 AWS 支持，因此请联系您的 AWS 支持。 SAML SSO 是企业级功能，因此该功能的源代码不可用，因此很难找到Failed to save the SAML received information 错误的根本原因。

SAML SSO 不是 AWS 托管 Grafana 中的企业功能。

SAML SSO 是 Grafana 企业功能 - 您在 github.com/grafana/grafana 中找不到此功能的源代码，所以任何事情都只是盲目猜测以找出问题所在。

【参考方案1】：

通过取消选中 G Suite 应用程序控制台中的 Signed Response 复选框，问题已得到解决。相关的 AWS 配方是 here。