使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何在Cognito SAML集成中实现对AuthnRequest的签名?

0

【以下的问题经过翻译处理】 我确认本次集成加载的元数据已经指定:

<md:IDPSSODescriptor WantAuthnRequestsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">

然而,从cognito生成的AuthnRequest没有签名。

主题
安全、身份和合规性
标签
Amazon Cognito
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前6 查看次数
1 回答
0

【以下的回答经过翻译处理】 你好,

目前Cognito不支持对AuthnRequest进行签名。 对于Cognito用户池的断言消费者端点,不会变更,除非用户更改用户池域。因此它是SP entityID。 这些值必须在IdP中预先配置。而且,通常情况下,如果AuthnRequest包含了任何其他的值,请求都将被IdP拒绝。

更多有关从Cognito用户池联合到SAML IdP的详细信息,请参阅以下链接:https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.html

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容