AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Cognito does not pass 'login_hint' to Federated SAML Identity Provider

1

On my initial request to https://(my domain).auth.(region).amazoncognito.com/oauth2/authorize I can see that the login_hint parameter is present on the query string. That value is unfortunately not present on the redirect to the SAML2 endpoint.

The result of this is that users must enter their e-mail address first on our site, and then a second time at their identity provider.

How do I specify this value on the /authorize request in such a way that it will be passed through?

  • Priyank
    8ヶ月前

    I have similar situation and facing same issue. Did you find any solution?

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
Amazon CognitoAmazon Cognito Federated Identities
言語
English
gavinNBS
質問済み 2年前621ビュー
1回答
0

You can add it directly in your SAML metadata. eg <SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://<domain>/saml2?login_hint=<login_hint>"/>

rePost-User-5939308
回答済み 1年前
  • Priyank
    8ヶ月前

    That won't work because parameter needs to be passthrough from /authorize request to SAML request. do you have any other option?

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ