如何将Okta设置为AWS认知用户池中的SAML IDP?
- https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.html
- https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-integrating-3d-party-saml-providers.html
- https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml
Okta不提供任何支持或文档-https://support.Okta.com/help/answers?id=9062a000000qucaqas&feedtype=single_question_detail&dc=xsaml&criteria=openQuestions&。
请注意,我已经尝试Okta作为IDP,与AWS IAM建立信任,并使用Okta用户登录到我的AWS帐户。根据OKTA提供的详细文档,这一工作很好。然而,我的需求是不同的,我想在我的AWS认知用户池中使用Okta作为SAML IDP。
共有1个答案
我通过SAML用Cognito设置了Okta:
奥克塔方:
- 单点登录URL将是您的cognito SAMLendpoint,其形式为:
https://(有关URL的第一部分,请参见您的用户池下的“app integration”->“domain name”)。.auth. .amazoncognito.com/saml2/idpresponse ion> - 访问群体URI(SP实体ID)将是您的cognito用户池的URN:
URN:Amazon:cognito:SP:(请参见用户池“常规设置”以获得该池ID)。 - 属性语句,您希望添加您在池中设置为强制的任何属性,在我的示例中是email。
- 联邦->标识提供者:选择SAML并从OKTA. 导入metadata.xml
- 进入应用程序集成下的应用程序客户端设置,并启用新创建的IDP
认知侧身份池:
- 在authentication providers的SAML选项卡下,您可以选中Okta provider复选框,因为您提到您已经将其作为IAM下的受信任提供程序。
-
我有一个AWS认知用户池,我试图在Android应用程序上添加Facebook登录。我的应用程序目前成功登录到facebook,但没有在我的用户池中创建用户。我已经按照这里的指示去做了
-
我想将Okta配置为AWS Cognito标识池(不是用户池)的SAML IdP。 创建身份池时,我需要指定与AWS帐户关联的SAML IdP。作为定义IdP的一部分,我需要提供一个元数据文档文件: 要从Okta获取这个元数据文档,我需要在Okta中定义一个使用SAML集成的应用程序(即AWS是资源提供者,Okta是IdP): 这需要AWS提供2个我不知道如何获取的值: > 单一登录URL。Okt
-
有人知道我们是否可以增加1000s用户池的限制吗?
-
我想使用Cognito用户池作为标识提供者。我对我的用户进行身份验证。然后,我尝试通过以下步骤将该用户与用户池中的用户集成: http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-integration-user-pools-with-identity-pools.html 我已经用绳子代替了敏感的部分。我已
-
我们正在研究为我们的应用程序使用用户池。我想用REST的方式来尝试API。https://docs.aws.amazon.com/cognito-user-identity-pools/lates/apireference/welcome.html中的文档不像其他文档那样有请求和响应示例。寻找SignUp、ResendConfirmationCode、ChangePassword和ConfirmS
-
我试图插入一个记录到DynamoDB调用"预注册"触发器的Cognito用户池。 Lambda函数对于测试来说非常简单,但在AWSCognito上的客户端应用程序中总是存在错误。CognitoIdentityServiceProvider。CognitoUserPool。注册电话 用例1 Lambda主体: 结果: 用例2 Lambda主体: 结果: 用例3 Lambda主体: 结果: 那么,有什