cognito 托管 UI 中的可选标识符不起作用

【问题标题】:Optional identifiers in cognito hosted UI do not workcognito 托管 UI 中的可选标识符不起作用
【发布时间】:2018-10-12 00:12:53
【问题描述】:

我一直在我的用户池上使用 SAML 身份联合,该用户池有一个托管的登录页面。我配置了 Azure Active Directory 和 cognito 用户池,以便我可以使用 AD 用户登录。我以类似的方式添加了多个 SAML 提供程序,并且可以正常工作。当我使用 Identifiers 属性时会出现问题,该属性用于通过从电子邮件中提取域名来登录到相应的 IDP。我关注了this 文档。这就是它在 AWS 控制台中的外观。

现在,当我尝试使用 AD 用户电子邮件登录时,它给了我不允许登录错误。当我不使用此标识符可选参数时,它运行良好。

有人可以帮我解决这个问题吗?

【问题讨论】:

    标签: amazon-web-services cognito aws-userpools


    【解决方案1】:

    显然“标识符”参数与用户池“常规设置 -> 策略”有一些联系。您需要选择“允许用户自己注册”选项才能使 IDP 标识符起作用。

    虽然这在您启用注册选项时有效,但托管页面上会有一个注册链接。

    就我而言,我不希望用户自己注册。然而,这是一些进步。

    【讨论】:

    • FWIW,用户首先需要确认才能登录,但仍然可以创建大量帐户和 DoS Cognito,或者只是填满帐户数据库。
    猜你喜欢
    • 2018-02-19
    • 2018-02-06
    • 2019-07-19
    • 2020-05-25
    • 1970-01-01
    • 1970-01-01
    • 2019-04-29
    • 1970-01-01
    • 2020-03-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode