当前位置: 首页 > 知识库问答 >
问题:

如何将Okta设置为AWS认知用户池中的SAML IDP?

周越泽
2023-03-14
  • https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-saml-idp.html
  • https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-integrating-3d-party-saml-providers.html
  • https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml

Okta不提供任何支持或文档-https://support.Okta.com/help/answers?id=9062a000000qucaqas&feedtype=single_question_detail&dc=xsaml&criteria=openQuestions&。

请注意,我已经尝试Okta作为IDP,与AWS IAM建立信任,并使用Okta用户登录到我的AWS帐户。根据OKTA提供的详细文档,这一工作很好。然而,我的需求是不同的,我想在我的AWS认知用户池中使用Okta作为SAML IDP。

共有1个答案

酆英达
2023-03-14

我通过SAML用Cognito设置了Okta:

奥克塔方:

  • 单点登录URL将是您的cognito SAMLendpoint,其形式为:https:// .auth. .amazoncognito.com/saml2/idpresponse ion> (有关URL的第一部分,请参见您的用户池下的“app integration”->“domain name”)。
  • 访问群体URI(SP实体ID)将是您的cognito用户池的URN:URN:Amazon:cognito:SP: (请参见用户池“常规设置”以获得该池ID)。
  • 属性语句,您希望添加您在池中设置为强制的任何属性,在我的示例中是email。
  • 联邦->标识提供者:选择SAML并从OKTA.
  • 导入metadata.xml
  • 进入应用程序集成下的应用程序客户端设置,并启用新创建的IDP

认知侧身份池:

  • 在authentication providers的SAML选项卡下,您可以选中Okta provider复选框,因为您提到您已经将其作为IAM下的受信任提供程序。
 类似资料:
  • 我有一个AWS认知用户池,我试图在Android应用程序上添加Facebook登录。我的应用程序目前成功登录到facebook,但没有在我的用户池中创建用户。我已经按照这里的指示去做了

  • 我想将Okta配置为AWS Cognito标识池(不是用户池)的SAML IdP。 创建身份池时,我需要指定与AWS帐户关联的SAML IdP。作为定义IdP的一部分,我需要提供一个元数据文档文件: 要从Okta获取这个元数据文档,我需要在Okta中定义一个使用SAML集成的应用程序(即AWS是资源提供者,Okta是IdP): 这需要AWS提供2个我不知道如何获取的值: > 单一登录URL。Okt

  • 有人知道我们是否可以增加1000s用户池的限制吗?

  • 我想使用Cognito用户池作为标识提供者。我对我的用户进行身份验证。然后,我尝试通过以下步骤将该用户与用户池中的用户集成: http://docs.aws.amazon.com/cognito/latest/developerguide/amazon-cognito-integration-user-pools-with-identity-pools.html 我已经用绳子代替了敏感的部分。我已

  • 我们正在研究为我们的应用程序使用用户池。我想用REST的方式来尝试API。https://docs.aws.amazon.com/cognito-user-identity-pools/lates/apireference/welcome.html中的文档不像其他文档那样有请求和响应示例。寻找SignUp、ResendConfirmationCode、ChangePassword和ConfirmS

  • 我试图插入一个记录到DynamoDB调用"预注册"触发器的Cognito用户池。 Lambda函数对于测试来说非常简单,但在AWSCognito上的客户端应用程序中总是存在错误。CognitoIdentityServiceProvider。CognitoUserPool。注册电话 用例1 Lambda主体: 结果: 用例2 Lambda主体: 结果: 用例3 Lambda主体: 结果: 那么,有什