我已经在 AWS 控制台中安装了 AWS 管理的 Grafana。我已经在一个带有私有子网的小型 EC2 中安装了 keyclaok(允许安全组入站和出站所有端口)并配置了 Keycloak 的领域、客户端和用户以访问 AWS Grafana。我不确定 Grafana 和 Keycloak 端的 SAML 配置。当我从 AWS 控制台单击 Grafana URL 时,它会自动重定向到 Keycloak 用户日志记录页面,但之后我无法访问 Grafana 仪表板。我遇到以下错误。
**{"message": "Failed to obtain required user information from the assertion, make sure assertion mapping is correct."}**需要逐步配置,以便我的团队可以在没有 EKS 集群的情况下通过 SAML 身份验证从 Keycloak 访问 AWS Grafana 仪表板。没有访问 AWS-SSO 用户、其他 Idp,如 okta、OneLogin 等