Необязательные идентификаторы в пользовательском интерфейсе, размещенном на основе когнито, не работают
Я использую федерацию удостоверений SAML в моем пуле пользователей, на котором размещена страница входа. Я настроил пул пользователей Azure Active Directory и когнито, чтобы я мог войти в систему с пользователем AD. Я добавил несколько поставщиков SAML аналогичным образом, и это работает без проблем. Проблема возникает, когда я использую атрибут Идентификаторы, который используется для входа в соответствующий IDP путем извлечения имени домена из электронной почты. Я следил за документацией это. Вот так это выглядит в консоли AWS.
Теперь, когда я пытаюсь войти в систему с адресом электронной почты пользователя AD, он дает мне Ошибка входа в систему не разрешена. Это сработало, когда я не использовал необязательный параметр идентификаторов.
Может ли кто-нибудь помочь мне решить эту проблему?
Ответы 1
Видимо параметр «Идентификаторы» имеет какое-то отношение к пользовательскому пулу «Общие настройки -> Политики». Для работы идентификаторов IDP необходимо выбрать параметр «Разрешить пользователям регистрироваться самостоятельно».
Хотя это сработало, когда вы включили опцию регистрации, на размещенной странице будет ссылка для регистрации.
В моем случае я не хочу, чтобы пользователи регистрировались сами. Однако это некоторый прогресс.
FWIW, пользователи сначала должны быть подтверждены, чтобы иметь возможность войти в систему, но кто-то все еще может создать тонну учетных записей и DoS Cognito или просто заполнить базу данных учетных записей.