如何将 AWS SSO 设置为 Auth0 Enterprise SAML 连接

Question

我想将 AWS SSO 配置为企业 SAML 连接。我试图通过窃取Auth0 的其他 SAML IdP 示例来拼凑正确的配置，但我还没有能够让它工作。

在 AWS SSO 中：

• 配置了一个新的应用程序
• 将应用程序 ACS URL设置为https://<AUTH0 TENANT>.auth0.com/login/callback
• 将应用程序 SAML 受众设置为 urn:auth0:<AUTH0 TENANT>:<AUTH0 CONNECTION NAME>
• 下载证书
• 分配用户

在 Auth0 中：

• 配置企业 SAML 连接
• 选择 IdP 域
• 上传证书，粘贴来自 AWS SSO 的登录和注销 URL

目前，在我的 Auth0 SAML 连接上单击“测试”会重定向到 AWS SSO，我可以登录，但随后出现错误“缺少主题的 nameId 格式”。

是否有人成功将 AWS SSO 配置为 Auth0 Enterprise SAML 连接？

需要说明的是，我并不是要尝试将 Auth0 配置为我的 AWS IdP，因此Auth0 集成 AWS sso 文档不适用

Answer 1

我曾与 AWS Support 合作。答案是：

使用 Format添加从 ApplicationSubject到 AWS SSO 的属性映射。${user:subject}unspecified

请注意，目前没有 AWS文档要求来映射Subject自定义 SAML 应用程序；然而，这似乎是必需的。

此外，目前很难在“管理您的身份源”->“连接到您的 Microsoft AD 目录”->“属性映射”下找到全局属性映射表文档（即使这适用于所有应用程序类型，而不仅仅是 Microsoft AD ）。