如何在Cognito SAML集成中实现对AuthnRequest的签名?
0
【以下的问题经过翻译处理】 我确认本次集成加载的元数据已经指定:
<md:IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
然而,从cognito生成的AuthnRequest没有签名。
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
【以下的回答经过翻译处理】 你好,
目前Cognito不支持对AuthnRequest进行签名。 对于Cognito用户池的断言消费者端点,不会变更,除非用户更改用户池域。因此它是SP entityID。 这些值必须在IdP中预先配置。而且,通常情况下,如果AuthnRequest包含了任何其他的值,请求都将被IdP拒绝。
更多有关从Cognito用户池联合到SAML IdP的详细信息,请参阅以下链接:https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.html
関連するコンテンツ
AWS公式更新しました 2年前