我使用IdP作为Onelogin和aws cognito(SP)。SP发起的登录正常工作。但是当我点击应用程序门户/主页->我的应用程序时,它会重定向到cognito并显示错误提示“来自身份提供者的无效relayState”。我检查了One-Login配置中的relay state参数,如https://***:81/login,这是我们的登录页面URL,是正确的。{{}}
1个回答
14
Cognito仅支持SP启动的流程。
因此,流程必须是Cognito授权终点 -> IDP -> 回到Cognito。
- callo
2
您需要使用Cognito授权端点进行登录,例如https://yourDomainPrefix.auth.region.amazoncognito.com/oauth2/authorize?response_type=token&identity_provider=samlProviderName&client_id=yourClientId&redirect_uri=redirectUrl&scope=allowedOauthScopes。 - Stephane
是的!这在文章SAML会话启动在Amazon Cognito用户池中中提到。 - Vikram Singh Saini
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 5 AWS Cognito使用开发者身份验证生成的令牌登录时出现“Invalid login token”错误
- 3 AWS Cognito触发Lambda时出现自定义错误。
- 5 使用AWS Cognito进行用户身份验证时出现网络错误。
- 4 使用AWS Cognito OpenID Connect登录Salesforce
- 14 SAML IdP - AWS Cognito/IAM 作为身份提供者
- 6 使用AWS Cognito通过短信OTP进行注册和登录
- 4 AWS Cognito向OIDC IDP传递附加参数
- 4 AWS Cognito登录(Android)
- 4 使用AWS Cognito和子域名进行单点登录
- 3 当使用ALB和AWS Cognito进行身份验证时出现500错误