本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 疑难解答 AWS Client VPN：客户端在 Client VPN — 联合身份验证中返回凭据超过最大大小错误
<a name="client-credentials-exceeded"></a>

**问题**  
我对我的客户端 VPN 终端节点使用了联合身份验证。当客户端在基于 SAML 的身份提供商 (IdP) 浏览器窗口中输入其用户名和密码时，收到的凭证超过支持的最大大小错误。

**原因**  
IdP 返回的 SAML 响应超出了支持的最大大小。有关更多信息，请参阅 [基于 SAML 的联合身份验证的要求和注意事项](federated-authentication.md#saml-requirements)。

**解决方案**  
尝试在 IdP 中减少用户所属的组数，然后再次尝试连接。