我开发了一个Web应用程序,该应用程序通过将AWS Cognito用户池与客户端的SAML身份提供程序集成在一起来执行SSO,并且客户端正在使用Azure Active Directory(AAD)。
该应用程序调用AWS AUTHORIZATION终端节点(/ oauth2 / authorize),AAD将SAML响应返回给AWS Cognito,然后该AAD用户被授权并可以访问您的应用程序。它在所有浏览器和设备上都运行良好,但iPad Pro 12.9“除外,在这些浏览器和设备上,用户无法使用Chrome,Safari或Firefox登录。应用程序调用AWS AUTHORIZATION终端节点后,AWS saml2 / idpresponse终端节点返回401:未经授权,并且将用户重定向到AWS LOGIN终端节点(/ login)。
我认为这不是浏览器兼容性问题,因为用户无法使用Chrome,Safari或Firefox登录。它更可能与设备有关。我的团队已经测试了多种iPad型号,这是唯一出现此问题的机型。有问题的设备是运行在iOS 13.6上的iPad Pro 12.9inch(第3代)。我们客户的AAD日志表明用户已在AAD中进行了身份验证,但AWS Cognito saml2 / idpresponse返回401。
有人可以阐明这个问题吗?谢谢。