如何在Cognito SAML集成中实现对AuthnRequest的签名?
0
【以下的问题经过翻译处理】 我确认本次集成加载的元数据已经指定:
<md:IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
然而,从cognito生成的AuthnRequest没有签名。
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 你好,
目前Cognito不支持对AuthnRequest进行签名。 对于Cognito用户池的断言消费者端点,不会变更,除非用户更改用户池域。因此它是SP entityID。 这些值必须在IdP中预先配置。而且,通常情况下,如果AuthnRequest包含了任何其他的值,请求都将被IdP拒绝。
更多有关从Cognito用户池联合到SAML IdP的详细信息,请参阅以下链接:https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.html
Relevanter Inhalt
AWS OFFICIALAktualisiert vor 3 Jahren- AWS OFFICIALAktualisiert vor 8 Monaten
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren