Как настроить AWS SSO с ручной подготовкой

Какие утверждения SAML необходимы для AWS SSO? Как выглядит утверждение "имя пользователя"? Это "Имя пользователя", "имя пользователя", "имя_пользователя", "имя" и т. Д.?

Эти утверждения для AWS SAML к не имеет смысла, так как AWS SSO создает наборы разрешений вместо ролей.

Я хочу настроить AWS SSO с ручной подготовкой, потому что мой IdP не поддерживает SCIM.

Я настроил своего IdP на предоставление уникального имени пользователя и адреса электронной почты по мере необходимости. Я создал пользователя с совпадающими именем пользователя и адресом электронной почты.

Когда я пытаюсь перейти на страницу входа в систему AWS SSO, она (i) перенаправляет на мой IdP, (ii) запрашивает мои учетные данные, (iii) перенаправляет обратно на AWS и (iv) представляет мне загадочную страницу с ошибкой.