我在 VPC 网络中有一个 AWS Opensearch。我正在使用 Nginx 反向代理访问 Opensearch 仪表板 (Kibana)。我当前的设置运行良好。 我尝试进行 SAML Okta 身份验证,但出现以下错误: "statusCode":500,"error":"Internal Server Error","message":"Internal Error" 我正在使用 Okta 的以下配置: SSO URL:https://PROXY-URL/_plugin/kibana/_opendistro/_security/saml/acs ...
我正在运行 Amazon Workspaces,并希望使用基于 RADIUS 的 MFA 进行登录。MFA 将由 Okta 提供。 我有一个 AWS Managed AD,其中 AD Connector 与之连接。(我认为这是多余的,但试图复制本地环境将使用的内容——AD Connector 与连接到实际 AD)。 我已经安装了 Okta RADIUS 代理,并且它似乎可以通过 Radius 应用程序正确地与 Okta 通信,因为我在亚马逊端有它的绿色状态。 我已经在与 bob 位于同一域的机器上安装了 Okta AD 代理,并且能够将用户导入 Okta 人...
我会尽量简短地讲。 目前的情况:如果我们有新员工,人力资源部将与 IT 部门分享员工姓名,为他们创建电子邮件,并授予他们访问我们正在使用的 OSS 应用程序 (OKTA) 的权限,并且会有他们需要的基本系统。例如:票务系统 - 人力资源系统 - slack - zoom 想法:我们希望使这个过程自动化。也许可以将 OSS 与我们的数据仓库集成,并设置一个触发器,这样每当我们有新员工时,它就会自动创建帐户。并且根据可能性级别,访问权限会有所不同:管理员 - 查看者 - .. 等等,并且还会根据部门授予对不同系统的访问权限。例如,如果员工从事营销工作,那么他们将...
我目前已使用我的访问密钥 ID 和秘密访问密钥设置了 AWS 配置(即,我在 CLI 中转到“aws configure”时看到此信息)。然后我通过公司的 OKTA 登录以访问 AWS UI。 我刚刚获得了一个新 AWS 账户(我们称之为 X)的访问权限,并且我获得了该新账户在 OKTA 中访问 AWS 单点登录 (SSO) 的权限。 我需要采取哪些步骤才能访问这个新帐户(X)? 另外,有人告诉我,当使用 SSO 时,它会给我进入管理控制台或程序访问的选项 - 程序访问会显示要使用的 iam 访问密钥和机密,但我仍然看到以前使用的帐户而不是帐户(X)。 ...
我们有 、 和 的 AWS 账户dev。staging我们prod通过 Okta 使用 AWS SSO,并在 Okta 中定义“开发人员”和“支持”等组。 开发人员组应该对我们的 AWSdev账户拥有广泛的访问权限,但在staging和中的访问权限受到限制prod。支持组也应该拥有 AWS 访问权限,但每个账户的权限也不同。 我如何允许组成员登录,然后根据他们访问的帐户获得适当的权限? 细节: AWS SSOPermission Sets链接到 AWS 起始页。它列出了用户有权访问的帐户,并显示他们可以使用的一个或多个权限集。权限集似乎旨在授予用户以相同访...
我正在尝试为本地 weblogic 应用程序启用 auth mellon。 我在 RHEL 6.8 上安装了 apache httpd 和 auth mellon。我按照以下说明进行操作https://github.com/Uninett/mod_auth_mellon/wiki/GenericSetup 我的 IDP 是 Okta。 Mellon.conf 看起来像这样 NameVirtualHost *:7799 <VirtualHost *:7799> ServerName webapp.mycompany.com ...
我正在尝试使用 Okta 设置 AAD,并发现当用户访问 App Embed 链接时,它会将他们的 SAML 响应发布到https://login.microsoftonline.com/login.srf,他们会得到一个无用的错误: AADSTS50107: Requested federation realm object 'http://okta.com/..............' does not exist 我已经设置了外部身份提供商。如何让它识别我的域名? ...