OpenSearch - AzureAD - SAML 身份验证。该用户没有可用的角色,请联系您的系统管理员
我正在尝试在Opensearch和Azuread之间设置SAML身份验证。
尝试登录到OpenSearch仪表板时,我会得到“该用户无可用的角色,请联系您的系统管理员”。
用户位于一个名为“ admin”的广告组中。
在这种情况下,正确的主题密钥 /角色键是什么?
I am trying to setup SAML authentication between OpenSearch and AzureAD.
When trying to login to OpenSearch dashboard, I get this "No roles available for this user, please contact your system administrator."
Users are in a AD Group called "Admin".
What would be the correct Subject key / role key in this scenario?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
错误“该用户没有可用的角色,请联系您的系统管理员” 通常会在未在
saml断言中映射角色时发生。这些角色映射为案例敏感。没有角色意味着没有权限。请使用工具。
尽管角色属性是可选的,但大多数IDP可以配置为在SAML断言中添加角色。您可以在您的角色映射中添加这些角色如下:
要检查您的角色映射,请使用以下查询:
要从SAML响应中提取角色,您需要指定包含角色的元素名称。
主题键
将主题键字段空白或通过指定用户名作为自定义属性。
角色密钥
添加
可选SAML设置 - 角色键为了详细介绍,请参考 这些链接: ref1 ,,
The error "No roles available for this user, please contact your system administrator" usually occurs when the roles are not mapped in
SAML assertion.These role mappings are case-sensitive. No roles means having no permissions. Please check the contents of your SAML assertion using SAML-tracer tool.
Though role attributes are optional, most IDPs can be configured to add roles in SAML assertion. You can add these roles in your role mappings like below:
To check your role mappings, make use of below query:
To extract roles from the SAML response, you need to specify the element name that contains the roles.
Subject Key
Leave Subject key field empty or include username as custom attribute by specifying it.
Roles Key
Add
Optional SAML settings - Roles keyvalue asFor more in detail, please refer these links: Ref1, Ref2, Ref3