Cognito does not pass 'login_hint' to Federated SAML Identity Provider

On my initial request to https://(my domain).auth.(region).amazoncognito.com/oauth2/authorize I can see that the login_hint parameter is present on the query string. That value is unfortunately not present on the redirect to the SAML2 endpoint.

The result of this is that users must enter their e-mail address first on our site, and then a second time at their identity provider.

How do I specify this value on the /authorize request in such a way that it will be passed through?

Priyank
8 mesi fa
I have similar situation and facing same issue. Did you find any solution?

Argomenti

Sicurezza, identità e conformità

Tag

Amazon Cognito Identità federate di Amazon Cognito

Lingua

English

gavinNBS

posta 2 anni fa621 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Queste risposte sono utili? Dai un voto positivo alla risposta corretta per aiutare la community a trarre vantaggio dalle tue conoscenze.

You can add it directly in your SAML metadata. eg <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://<domain>/saml2?login_hint=<login_hint>"/>

rePost-User-5939308

con risposta un anno fa

Priyank
8 mesi fa
That won't work because parameter needs to be passthrough from /authorize request to SAML request. do you have any other option?

Contenuto pertinente

Come faccio a configurare OneLogin come provider di identità SAML con un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 8 mesi fa
Come faccio a configurare Auth0 come provider di identità SAML con un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere l'errore "Your current user or role does not have access to Kubernetes objects on this EKS cluster" in Amazon EKS?
AWS UFFICIALEAggiornata un anno fa
Come faccio a configurare AD FS come provider di identità SAML con un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 3 anni fa