Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Cognito Federated Identity authentication failure: Issuer doesn't match providerName

0

Hi, Cognito (Identity Pool, not user pool) is using an OIDC Identity Provider representing Azure AD, with ProviderName = "sts.windows.net/{tenantID}/". My app obtains an Azure AD token with issuer = "https://sts.windows.net/{tenantID}/". I'm getting the above error.

I can't edit the AWS IAM provider name or the issuer in the Azure AD token, so I'm stuck. However, when my app uses the same Azure AD token (i.e. same issuer) to exchange the Azure AD token via STS (not Cognito) using the exact same OIDC Identity Provider (as seen in AWS IAM), it works fine.

Any ideas? Thank you.

Themen
Sicherheit, Identität & Konformität
Tags
Amazon Cognito Federated Identities
Sprache
English
BK
gefragt vor einem Jahr38 Aufrufe
Keine Antworten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt