我想使用AWS Cognito身份池来做到这一点:
如果用户当前未使用Identity Provider登录,我希望Cognito将用户重定向到IdP登录页面(将SAMLRequest作为GET参数传递),然后为我解析SAMLResponse。我假设应该有一个AWS Cognito SDK方法来启动此重定向?
我了解用户池可以做到这一点,但是可以通过身份池来做到吗?
Here我读到:
要在Amazon Cognito中添加对SAML身份提供程序的支持,您必须首先从iOS或Android应用中使用SAML身份提供程序对用户进行身份验证。用于与SAML身份提供程序集成和认证的代码特定于SAML提供程序。在对用户进行身份验证之后,您可以使用Amazon Cognito API将生成的SAML断言提供给Amazon Cognito Identity。
这似乎表明Identity Pools不会为我向外部提供商验证用户身份。然后我想知道根本使用它们的原因是什么...