Amazon web services 当使用GSuite/Google Workspace作为AWS SSO的IdP时，为什么会出现无效的MFA错误_Amazon Web Services_Google Workspace_Aws Sso

Amazon web services 当使用GSuite/Google Workspace作为AWS SSO的IdP时，为什么会出现无效的MFA错误

amazon-web-services

Amazon web services 当使用GSuite/Google Workspace作为AWS SSO的IdP时，为什么会出现无效的MFA错误,amazon-web-services,google-workspace,aws-sso,Amazon Web Services,Google Workspace,Aws Sso,我已按照中的说明将GSuite配置为AWS SSO服务的标识提供程序。当我访问我的SSO用户门户URL（ie）时，我被正确重定向到accounts.google.com，在那里我进行身份验证并被重定向回AWS SSO。此时，我从aws（url）收到一个错误错误是： Invalid MFA credentials Your MFA credentials were incorrect. Please check your device and try again. 据我所知，您无法在AWS S

我已按照中的说明将GSuite配置为AWS SSO服务的标识提供程序。当我访问我的SSO用户门户URL（ie）时，我被正确重定向到accounts.google.com，在那里我进行身份验证并被重定向回AWS SSO。此时，我从aws（url）收到一个错误

错误是：

Invalid MFA credentials
Your MFA credentials were incorrect. Please check your device and try again.

据我所知，您无法在AWS SSO中使用外部身份提供程序配置MFA

FWIW，我已经测试了使用AWS SSO作为身份提供程序设置AWS SSO，并设置了MFA，效果良好。

我已经成功地将AWS SSO与GSuite集成。我遇到了与您相同的错误，但通过在AWS中禁用自动资源调配来修复它。这是因为谷歌目前不支持自定义SAML应用程序的SCIM，这是一个耻辱。相反，我手动创建了与GSuite用户的电子邮件地址匹配的用户帐户