翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IdP アSAMLサーションエンドポイント

はSAMLアサーション/saml2/idpresponseを受け取ります。 service-provider-initiated (SP 開始) サインインでは、アプリケーションはこのエンドポイントと直接やり取りしません。2.0 ID SAML プロバイダー (IdP ) はユーザーのSAMLレスポンスをここでリダイレクトします。SP 開始サインインの場合、 へのパスをアサーションコンシューマーサービス (ACS) saml2/idpresponseとして IdP を設定しますURL。セッション開始の詳細については、「」を参照してくださいSAML Amazon Cognito ユーザープールでのセッション開始。

IdP 開始サインインでは、SAML2.0 プロバイダーでユーザーをサインインした後に、アプリケーションでこのエンドポイントへのリクエストを呼び出します。ユーザーがブラウザで IdP でサインインすると、アプリケーションはSAMLアサーションを収集してこのエンドポイントに送信します。HTTP POST 経由でリクエストの本文にSAMLアサーションを送信する必要がありますHTTPS。POST リクエストの本文は SAMLResponseパラメータと Relaystateパラメータである必要があります。詳細については、「IdP 開始SAMLサインインの使用」を参照してください。

POST /saml2/idpresponse

IdP 開始サインインで/saml2/idpresponseエンドポイントを使用するには、ユーザーセッションに関する情報をユーザープールに提供するパラメータを含むPOSTリクエストを生成します。

IdP 開始リクエスト本文パラメータ

正のレスポンスを持つリクエストの例

例 – POSTリクエスト

次のリクエストは、アプリケーションクライアント MySAMLIdPの IdP からのユーザーに対する認証コードの付与用です1example23456789。ユーザーは認証コードhttps://www.example.comを使用して にリダイレクトします。このコードは、OAuth2.0 スコープ openid、、emailおよび のアクセストークンを含むトークンと交換できますphone。

POST /saml2/idpresponse HTTP/1.1
User-Agent: USER_AGENT
Accept: */*
Host: example.auth.us-east-1.amazoncognito.com
Content-Type: application/x-www-form-urlencoded

SAMLResponse=[Base64-encoded SAML assertion]&RelayState=identity_provider%3DMySAMLIdP%26client_id%3D1example23456789%26redirect_uri%3Dhttps%3A%2F%2Fwww.example.com%26response_type%3Dcode%26scope%3Demail%2Bopenid%2Bphone

例 – レスポンス

前のリクエストに対するレスポンスを次に示します。

HTTP/1.1 302 Found
Date: Wed, 06 Dec 2023 00:15:29 GMT
Content-Length: 0
x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb
Location: https://www.example.com?code=[Authorization code]