解决方案架构师已与其公司的本地身份提供商(ldP)一起实施了SAML0联合身份解决方案,以验证用户对AWS环境的访问.当解决方案架构师通过联邦身份Web门户测试身份验证时,将授予对AWS环境的访问权限.但是,当测试用户尝试通过联合身份Web门户进行身份验证时,他们将无法访问AWS环境.解决方案架构师应检查哪些项目以确保正确配置身份联盟(选择三个.)()
A.IAM用户的权限策略已允许对该用户使用SAML联盟
B.为联盟用户或联盟组的信任策略创建的IAM角色已将SAML提供程序设置为主体
C.测试用户不在公司ldP的AWSFederatedUsers组中
D.Web门户使用SAML提供者的ARN,IAM角色的ARN和idP的SAML断言调用AWS STSAssumeRoleWithSAML API
E.可以从AWS环境VPC5访问本地ldP的DNS主机名
F.公司的ldP定义了SAML断言,这些断言正确地将公司中的用户或组映射到具有适当权限的IAM角色