我目前正在将使用Cognito的应用程序与使用SAML的外部IdP(ADFS)集成。我已经为用户群完成了以下步骤
1)我已经通过导入ADFS服务器的元数据创建了SAML身份提供程序,并启用了退出流程复选框。
2)为我的用户池在ADFS服务器中添加了依赖方信任。将singin端点配置为https://.auth..amazoncognito.com/saml2/idpresponse,将注销端点配置为https://.auth..amazoncognito.com/saml2/logout。
3)将签名证书从Cognito导入到依赖方信任签名部分。
我登录时要求输入Active Directory的用户名和密码。但是在注销期间,请求将转到/ saml / logout端点,并且我收到了成功的响应。 Cognito Cookie已从浏览器中清除。但是我的ADFS Cookie仍然保留在浏览器中。下次,当我对其进行记录时,将从浏览器中获取我的ADFS凭据。即使启用了注销流程,Cognito注销流程也无法清除联合IDP的cookie。我该如何解决?
答案 0 :(得分:1)
尽管这不是您所提问题的答案,但我想知道您如何使用SAML Idp对用户进行身份验证?
我已经设置了SAML Idp并在我的应用程序客户端中启用了它。
我正在尝试使用android应用程序登录,该应用程序具有2个用于输入用户名和密码的文本字段以及一个登录按钮。
我收到UserNotFoundException。我遵循了Amazon文档,却找不到解决它的方法。我很困惑。
有趣的是,当我使用由Cognito自动生成的用户界面(使用以下格式进行访问)登录时,一切都可以正常工作。