我正在尝试使用Cognito SAML2身份提供程序来支持我的应用程序中的SSO。我有一个客户端ID,其中启用了多个SAML2身份提供程序,我们支持的每台SSO服务器都提供一个。
我了解到授权端点(文档:https://docs.aws.amazon.com/cognito/latest/developerguide/authorization-endpoint.html)支持identity_provider URL参数,该参数将跳过托管的UI并重定向到该身份提供者。是否可以通过SAML2身份提供程序使用此方法?我已尝试根据文档使用为每个身份提供者配置的提供者名称:“对于其他身份提供者,这将是您分配给用户池中IdP的名称。”
作为一个示例,我有一个配置了提供程序名称AzureTest的身份提供程序,我希望当我击中URL https://sso.example.com/login?identity_provider=AzureTest&redirect_uri=https://example.com/verify-sso&state=mystate&response_type=code&client_id=myclientid时,我将被重定向到用于AzureTest的SAML服务器。 / p>
但这不会发生,相反,我看到了一个要求我发送电子邮件的表格,然后将其与标识符(在每个SAML2身份提供程序上设置)进行匹配,以确定重定向。就我而言,我总是知道它应该是哪个提供者,并且我希望获得无缝的用户体验,因此我需要identity_provider参数。
有没有办法使identity_provider与设置的SAML2身份提供者名称一起使用?