我已通过SAML将Amazon Cognito与JumpCloud集成在一起,以进行身份验证和授权,并且设置正常。 我正在使用Web应用程序,该应用程序将具有其自己的登录屏幕(出于奇怪的原因),并且用户将使用JumpCloud(最终是AD FS)的凭据登录(通过API网关+ lambda)。 Lambda正在使用boto3启动身份验证
此后,我得到了UserNotFoundException异常,该用户作为用户存在于jumpcloud中,并且可以通过AWS中的UI登录。
我要尝试的地方有问题吗?
我已验证Jumpcloud与AWS的集成,如果我在上述API中使用的同一用户单击jumpcloud中的AWS服务,则可以通过UI登录。
以下是代码- 客户端= boto3.client('cognito-idp') client.initiate_auth(AuthFlow ='USER_PASSWORD_AUTH', AuthParameters = {'USERNAME':'有效的Jumpcloud用户名','PASSWORD':'有效的Jumpcloud密码'}, ClientId ='有效的客户ID')
成功进行身份验证后,我希望获得一个令牌,我的插件将使用该令牌来调用AWS服务。
我应该使用CUSTOM_FLOW吗?但是根据文档,我看不到;没有看到在那儿传递密码的选项。
我不能使用总体上似乎适用于所有Web应用程序的托管UI或IDP UI。我的应用是某种嵌入式插件,因此无法重定向到那里,因此无法使用这些选项。
我尝试了简单的用户池,它可以正常工作并返回令牌,但是当池配置有SAML跳转云时,它将失败