Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El punto de conexión de aserción del IdP SAML
/saml2/idpresponse recibe aserciones de SAML. En el inicio de sesión iniciado por el proveedor de servicios (SP-initiated), la aplicación no interactúa directamente con este punto final: el proveedor de identidad (IdP) de SAML 2.0 redirige al usuario aquí con su respuesta de SAML. Para SP-initiated iniciar sesión, configure su IdP con la ruta a saml2/idpresponse su URL de servicio al consumidor de aserciones (ACS). Para obtener más información acerca del inicio de sesión, consulte Inicio de sesión SAML en grupos de usuarios de Amazon Cognito.
Al IdP-initiated iniciar sesión, invoca las solicitudes a este punto final en tu aplicación después de iniciar sesión como usuario con tu proveedor de SAML 2.0. Los usuarios inician sesión con el IdP en su navegador y, a continuación, la aplicación recopila la aserción de SAML y la envía a este punto de conexión. Debe enviar las aserciones de SAML en el cuerpo de una solicitud HTTP
POST en HTTPS. El cuerpo de la solicitud POST debe ser un parámetro SAMLResponse y un parámetro Relaystate. Para obtener más información, consulte Implemente el inicio de IdP-initiated sesión mediante SAML.
El punto de conexión saml2/idpresponse puede aceptar aserciones SAML de hasta 100 000 caracteres de longitud.
PUBLICAR/saml2/idpresponse
Para usar el /saml2/idpresponse punto final al IdP-initiated iniciar sesión, genere una solicitud POST con parámetros que proporcionen a su grupo de usuarios información sobre la sesión de su usuario.
-
El cliente de aplicación en el que el usuario desee iniciar sesión.
-
La URL de devolución de llamada en la que quiere terminar.
-
Los ámbitos de OAuth 2.0 que desea solicitar en el token de acceso de su usuario.
-
El IdP que ha iniciado la solicitud de inicio de sesión.
IdP-initiated solicite los parámetros del cuerpo
- SAMLResponse
-
Una afirmación de Base64-encoded SAML de un IdP asociado a un cliente de aplicación válido y a una configuración de IdP en su grupo de usuarios.
- RelayState
-
Un parámetro
RelayStatecontiene los parámetros de solicitud que, de otro modo, se pasarían al punto de conexiónoauth2/authorize. Para obtener más información sobre estos parámetros, consulte Autorizar punto de conexión.- response_type
-
El tipo de concesión de OAuth 2.0.
- client_id
-
El ID de cliente de aplicación.
- redirect_uri
-
La dirección URL a la que el servidor de autenticación redirige el navegador después de que Amazon Cognito autorice al usuario.
- identity_provider
-
El nombre del proveedor de identidades al que desea redirigir al usuario.
- idp_identifier
-
El identificador del proveedor de identidades al que desea redirigir el usuario.
- scope
-
Los ámbitos de OAuth 2.0 que desea que el usuario solicite al servidor de autorización.
Ejemplo de solicitudes con respuestas positivas
Ejemplo: Solicitud POST
La siguiente solicitud sirve para la concesión de un código de autorización para un usuario desde el IdP MySAMLIdP en el cliente de aplicación 1example23456789. El usuario se redirige a https://www.example.com con el código de autorización, que se puede intercambiar por tokens que incluyan un token de acceso con los ámbitos de OAuth 2.0 openid, email y phone.
POST /saml2/idpresponse HTTP/1.1 User-Agent:USER_AGENTAccept: */* Host:example.auth.us-east-1.amazoncognito.comContent-Type: application/x-www-form-urlencoded SAMLResponse=[Base64-encoded SAML assertion]&RelayState=identity_provider%3DMySAMLIdP%26client_id%3D1example23456789%26redirect_uri%3Dhttps%3A%2F%2Fwww.example.com%26response_type%3Dcode%26scope%3Demail%2Bopenid%2Bphone
Ejemplo: Respuesta
A continuación se muestra una respuesta a la solicitud anterior.
HTTP/1.1 302 Found Date: Wed, 06 Dec 2023 00:15:29 GMT Content-Length: 0 x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb Location:https://www.example.com?code=[Authorization code]