Keycloak 用户和 AWS 管理的 Grafana 之间的身份验证问题

我已经在 AWS 控制台中安装了 AWS 管理的 Grafana。我已经在一个带有私有子网的小型 EC2 中安装了 keyclaok（允许安全组入站和出站所有端口）并配置了 Keycloak 的领域、客户端和用户以访问 AWS Grafana。我不确定 Grafana 和 Keycloak 端的 SAML 配置。当我从 AWS 控制台单击 Grafana URL 时，它会自动重定向到 Keycloak 用户日志记录页面，但之后我无法访问 Grafana 仪表板。我遇到以下错误。

**{"message": "Failed to obtain required user information from the assertion, make sure assertion mapping is correct."}**

有人可以帮助我获得配置步骤，以便通过 SAML 身份验证从 Keycloak 用户访问 AWS Grafana 仪表板。 注意：我们没有 ASW-SSO 访问权限或其他 Idp，如 okta etcaccess。没有EKS。

我试过如下： 创建 AWS Grafana：身份验证访问 SAML。 安装 Keycloak 15.0.2：在 EC2 实例中安装 keycloak 并配置 Realm 配置客户端： 在 Keyclaok 中创建用户：访问 AWS 托管的 Grafana 单击 Grafana 然后重定向到 Keycloak 用户登录页面 然后得到错误：{“消息”：“无法从断言中获取所需的用户信息，请确保断言映射正确。”}

需要逐步配置，以便我的团队可以在没有 EKS 集群的情况下通过 SAML 身份验证从 Keycloak 访问 AWS Grafana 仪表板。没有访问 AWS-SSO 用户、其他 Idp，如 okta、OneLogin 等