View a markdown version of this page

L'endpoint di asserzione SAML IdP - Amazon Cognito
POSTA/saml2/idpresponse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

L'endpoint di asserzione SAML IdP

/saml2/idpresponsericeve le asserzioni SAML. Nell'accesso avviato dal fornitore di servizi (SP-initiated), l'applicazione non interagisce direttamente con questo endpoint: il tuo provider di identità (IdP) SAML 2.0 reindirizza l'utente qui con la sua risposta SAML. Per SP-initiated l'accesso, configura il tuo IdP con il percorso del saml2/idpresponse tuo URL As the Assertion Consumer Service (ACS). Per ulteriori informazioni sull'avvio della sessione, consulta. Avvio della sessione SAML nei bacini d'utenza di Amazon Cognito

Durante IdP-initiated l'accesso, richiama le richieste a questo endpoint nell'applicazione dopo aver effettuato l'accesso come utente con il tuo provider SAML 2.0. I tuoi utenti accedono con il tuo IdP nel loro browser, quindi l'applicazione raccoglie l'asserzione SAML e la invia a questo endpoint. È necessario inviare le asserzioni SAML nel corpo di una richiesta tramite HTTPS. HTTP POST Il corpo della POST richiesta deve essere un SAMLResponse parametro e un Relaystate parametro. Per ulteriori informazioni, consulta Implementazione dell'accesso SAML avviato da IdP.

L'saml2/idpresponseendpoint può accettare asserzioni SAML lunghe fino a 100.000 caratteri.

POSTA/saml2/idpresponse

Per utilizzare l'/saml2/idpresponseendpoint in un IdP-initiated accesso, genera una richiesta POST con parametri che forniscano al tuo pool di utenti informazioni sulla sessione dell'utente.

  • Il client dell'app a cui vogliono accedere.

  • L'URL di callback a cui vogliono finire.

  • Gli ambiti OAuth 2.0 che vogliono richiedere nel token di accesso dell'utente.

  • L'IdP che ha avviato la richiesta di accesso.

IdP-initiated parametri del corpo della richiesta

Risposta SAML

Un'asserzione Base64-encoded SAML di un IdP associata a un client di app valido e a una configurazione IdP nel tuo pool di utenti.

RelayState

Un RelayState parametro contiene i parametri di richiesta che altrimenti passeresti all'endpoint. oauth2/authorize Per ulteriori informazioni su questi parametri, consulta Endpoint Authorize.

response_type

Il tipo di concessione OAuth 2.0.

client_id

L'ID del client dell'applicazione.

redirect_uri

L'URL a cui il server di autenticazione reindirizza il browser una volta che Amazon Cognito concede l'autorizzazione all'utente.

identity_provider

Il nome del provider di identità a cui desideri reindirizzare l'utente.

idp_identifier

L'identificatore del provider di identità a cui desideri reindirizzare l'utente.

scope

Gli ambiti OAuth 2.0 che desideri che l'utente richieda al server di autorizzazione.

Richieste di esempio con risposte positive

Esempio: richiesta POST

La seguente richiesta riguarda la concessione di un codice di autorizzazione per un utente da IdP MySAMLIdP nel client dell'app. 1example23456789 L'utente reindirizza a https://www.example.com con il proprio codice di autorizzazione, che può essere scambiato con token che includono un token di accesso con ambiti OAuth 2.0, e. openid email phone

POST /saml2/idpresponse HTTP/1.1
User-Agent: USER_AGENT
Accept: */*
Host: example.auth.us-east-1.amazoncognito.com
Content-Type: application/x-www-form-urlencoded

SAMLResponse=[Base64-encoded SAML assertion]&RelayState=identity_provider%3DMySAMLIdP%26client_id%3D1example23456789%26redirect_uri%3Dhttps%3A%2F%2Fwww.example.com%26response_type%3Dcode%26scope%3Demail%2Bopenid%2Bphone
Esempio: risposta

Di seguito è riportata la risposta alla richiesta precedente.

HTTP/1.1 302 Found
Date: Wed, 06 Dec 2023 00:15:29 GMT
Content-Length: 0
x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb
Location: https://www.example.com?code=[Authorization code]