

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# L'endpoint di asserzione SAML IdP
<a name="saml2-idpresponse-endpoint"></a>

`/saml2/idpresponse`riceve le asserzioni SAML. Nell'accesso avviato dal fornitore di servizi (SP-initiated), l'applicazione non interagisce direttamente con questo endpoint: il tuo provider di identità (IdP) SAML 2.0 reindirizza l'utente qui con la sua risposta SAML. Per SP-initiated l'accesso, configura il tuo IdP con il percorso del `saml2/idpresponse` tuo URL As the Assertion Consumer Service (ACS). Per ulteriori informazioni sull'avvio della sessione, consulta. [Avvio della sessione SAML nei bacini d'utenza di Amazon Cognito](cognito-user-pools-SAML-session-initiation.md)

Durante IdP-initiated l'accesso, richiama le richieste a questo endpoint nell'applicazione dopo aver effettuato l'accesso come utente con il tuo provider SAML 2.0. I tuoi utenti accedono con il tuo IdP nel loro browser, quindi l'applicazione raccoglie l'asserzione SAML e la invia a questo endpoint. È necessario inviare le asserzioni SAML nel corpo di una richiesta tramite HTTPS. `HTTP POST` Il corpo della `POST` richiesta deve essere un `SAMLResponse` parametro e un `Relaystate` parametro. Per ulteriori informazioni, consulta [Implementa l' IdP-initiated accesso SAML](cognito-user-pools-SAML-session-initiation.md#cognito-user-pools-SAML-session-initiation-idp-initiation).

L'`saml2/idpresponse`endpoint può accettare asserzioni SAML lunghe fino a 100.000 caratteri.

## `POSTA/saml2/idpresponse`
<a name="saml2-idpresponse-endpoint-post"></a>

Per utilizzare l'`/saml2/idpresponse`endpoint in un IdP-initiated accesso, genera una richiesta POST con parametri che forniscano al tuo pool di utenti informazioni sulla sessione dell'utente.
+ Il client dell'app a cui vogliono accedere.
+ L'URL di callback a cui vogliono finire.
+ Gli ambiti OAuth 2.0 che vogliono richiedere nel token di accesso dell'utente.
+ L'IdP che ha avviato la richiesta di accesso.

### IdP-initiated parametri del corpo della richiesta
<a name="saml2-idpresponse-endpoint-post-request"></a>

*Risposta SAML*  
Un'asserzione Base64-encoded SAML di un IdP associata a un client di app valido e a una configurazione IdP nel tuo pool di utenti.

*RelayState*  
Un `RelayState` parametro contiene i parametri di richiesta che altrimenti passeresti all'endpoint. `oauth2/authorize` Per ulteriori informazioni su questi parametri, consulta [Endpoint Authorize](authorization-endpoint.md).    
*response\_type*  
Il tipo di concessione OAuth 2.0.  
*client\_id*  
L'ID del client dell'applicazione.  
*redirect\_uri*  
L'URL a cui il server di autenticazione reindirizza il browser una volta che Amazon Cognito concede l'autorizzazione all'utente.  
*identity\_provider*  
Il nome del provider di identità a cui desideri reindirizzare l'utente.  
*idp\_identifier*  
L'identificatore del provider di identità a cui desideri reindirizzare l'utente.  
*scope*  
Gli ambiti OAuth 2.0 che desideri che l'utente richieda al server di autorizzazione.

### Richieste di esempio con risposte positive
<a name="saml2-idpresponse-endpoint-post-example"></a>

**Esempio: richiesta POST**  
La seguente richiesta riguarda la concessione di un codice di autorizzazione per un utente da IdP `MySAMLIdP` nel client dell'app. `1example23456789` L'utente reindirizza a `https://www.example.com` con il proprio codice di autorizzazione, che può essere scambiato con token che includono un token di accesso con ambiti OAuth 2.0, e. `openid` `email` `phone`

```
POST /saml2/idpresponse HTTP/1.1
User-Agent: {{USER_AGENT}}
Accept: */*
Host: {{example.auth.us-east-1.amazoncognito.com}}
Content-Type: application/x-www-form-urlencoded

SAMLResponse={{[Base64-encoded SAML assertion]}}&RelayState=identity_provider%3D{{MySAMLIdP}}%26client_id%3D{{1example23456789}}%26redirect_uri%3D{{https%3A%2F%2Fwww.example.com}}%26response_type%3D{{code}}%26scope%3D{{email%2Bopenid%2Bphone}}
```

**Esempio: risposta**  
Di seguito è riportata la risposta alla richiesta precedente.

```
HTTP/1.1 302 Found
Date: Wed, 06 Dec 2023 00:15:29 GMT
Content-Length: 0
x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb
Location: {{https://www.example.com}}?code={{[Authorization code]}}
```