问题描述
我在 Okta 和 AWS SSO 之间建立了 SAML 联合。一切都很好,除了执行 IdP 启动的 SSO 的用户在登录 AWS 后在他们的浏览器 (“https://d-123456789a.awsapps.com/”) 中看到一个“不友好”的 URL。
通过 IdP 发起的 SSO 登录 AWS 后,是否可以在浏览器中使用友好名称(又名“https://friendly-name.awsapps.com/”),类似于我们在执行 SP-发起单点登录?我相信这需要与 AWS SSO 不同的“颁发者 URL”用于 SAML 连接,但我在 AWS 控制台中没有看到任何选项。
谢谢, 杰弗里
解决方法
Jeffrey - 如果您还没有解决这个问题,这里是解决方案。 AWS SSO 控制台中有一个选项可以在创建 SSO 本身时更改 SSO url。 转到设置 -> 用户门户 您将找到用户门户 URL,并根据需要对其进行更改。一个小问题/要注意的地方。您可以更改子域。 例如:https://friendlyurl.awsapps.com/start。