Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El punto de conexión de aserción del IdP SAML
/saml2/idpresponse recibe aserciones de SAML. Al iniciar sesión service-provider-initiated (iniciado por SP), la aplicación no interactúa directamente con este punto final: el proveedor de identidad (IdP) de SAML 2.0 redirige al usuario aquí con su respuesta de SAML. Para el inicio de sesión iniciado por el SP, configure el IdP con la ruta de saml2/idpresponse como URL de Assertion Consumer Service (ACS). Para obtener más información acerca del inicio de sesión, consulte Inicio de sesión SAML en grupos de usuarios de Amazon Cognito.
En el inicio de sesión iniciado por el IdP, invoque las solicitudes a este punto de conexión en su aplicación después de iniciar sesión como usuario con el proveedor SAML 2.0. Los usuarios inician sesión con el IdP en su navegador y, a continuación, la aplicación recopila la aserción de SAML y la envía a este punto de conexión. Debe enviar las aserciones de SAML en el cuerpo de una solicitud HTTP
POST en HTTPS. El cuerpo de la solicitud POST debe ser un parámetro SAMLResponse y un parámetro Relaystate. Para obtener más información, consulte Uso del inicio de sesión de SAML iniciado por el IdP.
El saml2/idpresponse dispositivo de punto final puede aceptar afirmaciones de SAML de hasta 100 000 caracteres de longitud.
POST /saml2/idpresponse
Para usar el punto de conexión /saml2/idpresponse en un inicio de sesión iniciado por el IdP, genere una solicitud POST con parámetros que proporcionen al grupo de usuarios información sobre la sesión de su usuario.
-
El cliente de aplicación en el que el usuario desee iniciar sesión.
-
La URL de devolución de llamada en la que quiere terminar.
-
Los ámbitos OAuth 2.0 que quieren solicitar en el token de acceso de tu usuario.
-
El IdP que ha iniciado la solicitud de inicio de sesión.
Parámetros del cuerpo de la solicitud iniciada por el IdP
- SAMLResponse
-
Aserción de SAML codificada en Base64 de un IdP asociado a un cliente de aplicación válido y a una configuración de IdP de su grupo de usuarios.
- RelayState
-
Un parámetro
RelayStatecontiene los parámetros de solicitud que, de otro modo, se pasarían al punto de conexiónoauth2/authorize. Para obtener más información sobre estos parámetros, consulte Autorizar punto de conexión.- response_type
-
El tipo de subvención OAuth 2.0.
- client_id
-
El ID de cliente de aplicación.
- redirect_uri
-
La dirección URL a la que el servidor de autenticación redirige el navegador después de que Amazon Cognito autorice al usuario.
- identity_provider
-
El nombre del proveedor de identidades al que desea redirigir al usuario.
- idp_identifier
-
El identificador del proveedor de identidades al que desea redirigir el usuario.
- scope
-
Los ámbitos OAuth 2.0 que desea que el usuario solicite al servidor de autorización.
Ejemplo de solicitudes con respuestas positivas
Ejemplo: Solicitud POST
La siguiente solicitud sirve para la concesión de un código de autorización para un usuario desde el IdP MySAMLIdP en el cliente de aplicación 1example23456789. El usuario lo redirige https://www.example.com con su código de autorización, que se puede cambiar por símbolos que incluyan un token de acceso con el alcance OAuth 2.0openid, email y. phone
POST /saml2/idpresponse HTTP/1.1 User-Agent:USER_AGENTAccept: */* Host:example.auth.us-east-1.amazoncognito.comContent-Type: application/x-www-form-urlencoded SAMLResponse=[Base64-encoded SAML assertion]&RelayState=identity_provider%3DMySAMLIdP%26client_id%3D1example23456789%26redirect_uri%3Dhttps%3A%2F%2Fwww.example.com%26response_type%3Dcode%26scope%3Demail%2Bopenid%2Bphone
Ejemplo: Respuesta
A continuación se muestra una respuesta a la solicitud anterior.
HTTP/1.1 302 Found Date: Wed, 06 Dec 2023 00:15:29 GMT Content-Length: 0 x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb Location:https://www.example.com?code=[Authorization code]
