Необязательные идентификаторы в размещенном в Cognito пользовательском интерфейсе не работают

Question

Необязательные идентификаторы в размещенном в Cognito пользовательском интерфейсе не работают

Я использую федерацию идентификации SAML в своем пуле пользователей, на котором размещена страница входа. Я настроил как Azure Active Directory, так и пользовательский пул cognito, чтобы я мог войти в систему с пользователем AD. Я добавил несколько поставщиков SAML аналогичным образом, и это работает без проблем. Проблема возникает, когда я использую атрибут Identifiers, который используется для входа в соответствующий IDP путем извлечения доменного имени из электронной почты. Я следовал этой документации. Вот как это выглядит в консоли AWS.

Теперь, когда я пытаюсь войти в систему с помощью электронной почты пользователя AD, появляется ошибка "Вход запрещен". Это работало хорошо, когда я не использую этот идентификатор необязательный параметр.

Может ли кто-нибудь помочь мне решить эту проблему?

6

amazon-web-services aws-userpools cognito

Источник

user1141658 01 май '18 в 23:37

1 ответ

Решение

Другие вопросы по тегам amazon-web-services aws-userpools cognito

user1141658 10 май '18 в 15:59 2018-05-10 15:59 · Accepted Answer · 2018-05-10 15:59

Видимо, параметр "Идентификаторы" имеет некоторое отношение к пулу пользователей "Общие параметры -> Политики". Вам нужно выбрать опцию "Разрешить пользователям регистрироваться", чтобы идентификаторы IDP работали.

Хотя это работает, когда вы включаете опцию регистрации, на размещенной странице будет ссылка для регистрации.

В моем случае я не хочу, чтобы пользователи регистрировались. Тем не менее, это некоторый прогресс.