我已经创建了一个用户池和应用程序客户端。应用程序客户端将SAML联合身份验证和Cognito用户池选择为“启用的身份提供程序”。 我使用Java API为我的应用程序提供身份验证,并拥有自己的屏幕来登录和注册用户。所以我没有在Cognito中托管任何UI。 我的用户池没有任何必需的属性,只有电子邮件属性与SAML映射。
Q1:如果正在使用SAML用户池联合,是否需要Cognito托管的UI?
Q2:如何通过具有SAML Idp的Java API通过用户的电子邮件地址预先知道标识符值来执行身份验证?
Q3:典型的用户创建需要临时密码,以便在我们使用USER_SRP_AUTH流时重置用户,在这种情况下,用户池如何确定使用哪个身份提供者的用户?我应该如何在用户池中创建一个应该使用SAML联合身份验证的用户?
Q4:是否可以在身份验证请求中使用java api作为查询参数来传递标识符值? aws文档之一要求将idp_identifier传递到/ authorize端点,这是否可以通过Java API进行?
文档参考:https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml/
预先感谢