【发布时间】:2017-11-30 17:47:38
【问题描述】:
下面的 AWS Powershell SAML 代码在所有 Windows 工作站上都可以正常工作,但在所有 Windows 服务器上都会出现此错误:
Use-STSRole:从 SAML 身份验证生成凭据失败。 + CategoryInfo : InvalidOperation: (Amazon.PowerShe...seSTSRoleCmdlet:UseSTSRoleCmdlet) [Use-STSRole], InvalidOperationException + FullyQualifiedErrorId : Amazon.Runtime.AmazonClientException,Amazon.PowerShell.Cmdlets.STS.UseSTSRoleCmdlet
powershell 代码:
清除-AWSCredentials
Set-DefaultAWSRegion eu-west-1
$ADFSendpoint=Set-AWSSamlEndpoint -Endpoint "https://adfs.mycompany.com/adfs/ls/IdpInitiatedSignOn.aspx?loginToRp=urn:amazon:webservices" -StoreAs ADFSendpoint
Set-AWSSamlRoleProfile -EndpointName $ADFSendpoint -StoreAllRoles
Set-AWSCredentials -ProfileName "123456789012:role/MyRole"
$RoleArn = "arn:aws:iam::123456789012:role/MyRole"
$CredentialAws = (使用-STSRole -RoleArn $RoleArn -RoleSessionName "MySession").凭据
$CredentialAws
获取-S3Bucket
这太让人抓狂了——它们在其他方面设置相同,ADFS 端点在服务器上的浏览器中仍然可以正常工作,但在 Powershell 中却不行。
这曾经在服务器上运行过,但我无法找出它停止运行的原因。
【问题讨论】:
标签: adfs aws-powershell