我正在配置到AWS-Cognito的SAML联盟。在SAML外部IDP配置期间,我已指定了专门用于该SAML IDP的“ IdpIdentifier”。
我要实现的所有目的是避免用户在登录屏幕中为联合SAML IDP手动选择IDP。在基于输入电子邮件的Cognito托管UI中,Cognito应该将我重定向到外部IDP登录屏幕。
根据Cognito文档,当我点击/ authorize端点时,我应该看到一个用于输入电子邮件地址的框,以便将电子邮件域映射到上面配置的“ IdpIdentifier”,以将我重定向到外部身份提供商屏幕进行登录。但是我看不到执行此操作的屏幕。请帮助我解决这个问题。
参考文档部分: 如果您有多个SAML IdP,并且为其中任何一个指定了IdPIdentifier值,则将看到一个框,用于在托管页面上输入电子邮件地址。
在配置了SAML IDP之后,在Cognito托管的UI上,我所看到的只是左侧的SAML IDP特定按钮,其中包含身份提供者名称。如果用户单击该按钮,我将重定向到外部IDP登录屏幕。
我想在托管UI中输入电子邮件,而不是按照AWS-Cognito文档在登录屏幕中选择特定于IDP的按钮。
答案 0 :(得分:0)
我能够通过添加多个SAML IDP列表来实现上述要求,其中Cognito为其配置了“ IdpIdentifiers”。