Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Cognito idpresponse: error_description=username+attribute+mapping+required&error=invalid_request

0

I have added two very similar OIDC id provider to cognito user pool with cdk. Why is the <domain>.<region>.amazoncognito.com/oauth2/idpresponse giving error_description=username+attribute+mapping+required&error=invalid_request ?

I have successfully added two OIDC and one SAML id provider. username is not one of the attributes you can add - it's provided by default.

Themen
Sicherheit, Identität & KonformitätAWS Cloud-Entwicklungskit (CDK)
Tags
Amazon CognitoAWS Cloud-Entwicklungskit (CDK)
Sprache
English
rePost-User-7663208
gefragt vor einem Jahr218 Aufrufe
1 Antwort
0

Maybe is something int he configuration of the setting or the register the URL pool Domain. Usually the third party sends the response and ID token.

For instance with Okta we have this example https://repost.aws/knowledge-center/cognito-okta-oidc-identity-provider

For more information can you take a look of https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.html we have the process for OIDC providers as Salesforce, Okta, Microsoft Azure an so on

AWS
Pilar Pinto
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt