#amazon-web-services #grafana #google-sso
Вопрос:
Я ищу решение следующей проблемы. Я настроил рабочее пространство Grafana, управляемое AWS, для работы с SSO Google G Suite в качестве пользовательского поставщика аутентификации SAML 2.0 в соответствии с шагом 14 этих инструкций AWS. Когда я пытаюсь войти в управляемую рабочую область AWS Grafana, я получаю следующую ошибку:
Не удалось сохранить полученную информацию SAML
Я работал с поддержкой Google, и они заверяют меня, что все настроено правильно на их стороне. При использовании функции Тестового входа SAML на портале веб-приложений в G Suite я получаю эту ошибку:
не найдено соответствующее состояние ретрансляции: https://…
Примечание. Grafana нет в предварительно интегрированном каталоге приложений SAML G Suite. Кроме того, Oauth не является опцией в управляемой графане Amazon для аутентификации.
Комментарии:
1. Из описания не ясно, кто/что генерирует ошибку
Failed to save the SAML received information. Журналы отладки также отсутствуют.2. Это управляемое приложение, журналы отладки недоступны. Сообщение об ошибке от Графаны.
3. AMG поддерживается AWS, поэтому обратитесь в службу поддержки AWS. SAML SSO-это функция enteprise, поэтому исходный код для этой функции недоступен,поэтому трудно найти основную причину
Failed to save the SAML received informationошибки.4. SSO SAML-это не корпоративная функция в Grafana, управляемой AWS.
5. SAML SSO — это корпоративная функция Grafana-вы не можете найти исходный код для этой функции в github.com/grafana/grafana , так что все, что угодно, — это просто слепая догадка, чтобы найти, в чем проблема.
Ответ №1:
Проблема была решена путем снятия флажка «Подписанный ответ» в консоли приложений G Suite. Соответствующий рецепт AWS находится здесь.