Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】，超详细讲解，包括解决可能出现的错误问题

本教程介绍如何将 AWS Single-Account Access 与 Azure Active Directory (Azure AD) 相集成。 将 AWS Single-Account Access 与 Azure AD 集成后，可以：

• 在 Azure AD 中控制谁有权访问 AWS Single-Account Access。
• 让用户使用其 Azure AD 帐户自动登录到 AWS Single-Account Access。
• 在一个中心位置（Azure 门户）管理帐户。

AWS 单一帐户访问体系结构

先决条件

若要开始操作，需备齐以下项目：

• 一个 Azure AD 订阅。 如果没有订阅，可以获取一个免费帐户。
• 已启用 AWS IAM IdP 的订阅。
• 除了云应用程序管理员，应用程序管理员也可以在 Azure AD 中添加或管理应用程序。 有关详细信息，请参阅 Azure 内置角色。

第一步：

从库中添加 AWS Single-Account Access

若要配置 AWS Single-Account Access 与 Azure AD 的集成，需要从库中将 AWS Single-Account Access 添加到托管 SaaS 应用列表。

1. 使用工作帐户、学校帐户或者个人 Microsoft 帐户登录到 Azure 门户。
2. 在 Azure 门户中，搜索并选择“Azure Active Directory”。
3. 在 Azure Active Directory 概述菜单中，选择“企业应用程序”“所有应用程序”。
4. 选择“新建应用程序”以添加应用程序。
5. 在“从库中添加”部分的搜索框中，键入 AWS Single-Account Access。
6. 在结果面板中选择“AWS Single-Account Access”，然后添加该应用。 在该应用添加到租户时等待几秒钟。

第二步：

配置并测试 AWS Single-Accou