#google-admin-sdk #google-sso #aws-sso
Вопрос:
Последние пару лет у нас все работало идеально, а потом вдруг на прошлой неделе мы не можем войти в AWS с помощью единого входа Google.
Мы снова настраиваем роли для пользователей (в соответствии с https://aws.amazon.com/blogs/security/how-to-set-up-federated-single-sign-on-to-aws-using-google-apps/), но когда мы перейдем в раздел users.patch (или users.update) со следующим вызовом (значения для <role ARN>,<role ARN><provider ARN> заменены на фактические…):
"customSchemas": {
"SSO": {
"role": [
{
"value": "<role ARN>,<provider ARN>",
"customType": "iPDA-sysadmin"
}
]
}
}
}
Мы получаем следующую ошибку:
{
"error": {
"code": 400,
"message": "Invalid Input: Bad request for ",
"errors": [
{
"message": "Invalid Input: Bad request for ",
"domain": "global",
"reason": "invalid"
}
]
}
}
Любые идеи были бы великолепны…