那些遇到过的问题

Cognito托管的UI中的可选标识符不起作用

Man*_*noj 5 amazon-web-services cognito aws-userpools

我一直在具有托管“登录”页面的Userpool上使用SAML身份联盟。我同时配置了Azure Active Directory和cognito用户池,以便可以使用AD用户登录。我以类似的方式添加了多个SAML提供程序,并且可以正常工作。当我使用通过从电子邮件中提取域名来登录到相应IDP的Identifiers属性时,就会出现问题。我遵循了文档。这就是在AWS控制台中的外观。

在此处输入图片说明

现在,当我尝试使用AD用户电子邮件登录时,出现了“不允许登录”错误。当我不使用此标识符可选参数时,它运行良好。

在此处输入图片说明

有人可以帮我解决这个问题吗?

Man*_*noj 1

显然“标识符”参数与用户池“常规设置->策略”有一些联系。您需要选择“允许用户自行注册”选项才能使 IDP 标识符发挥作用。

在此输入图像描述 尽管这在您启用注册选项时有效,但托管页面上将会有一个注册链接。

就我而言,我不希望用户自行注册。不过,这已经是一些进步了。

归档时间:

查看次数:

293 次

最近记录:

7 年,9 月 前
相关归档
记录对amazon s3 /其他AWS服务的操作 15
使用bash中的ec2命令行工具获取ec2实例的公共DNS名称 13
在OS X上安装pip 13
将NodeJS部署到Elastic Beanstalk时出现NPM错误 12
aws_acm_certificate 似乎已经改变了它的状态输出,可能是由于提供者更新——我做错了吗? 12
如何找出 ECS 运行状况检查失败的原因? 8
如何在 Amazon RDS Aurora 上创建多个数据库? 7
使用lambda函数解压缩S3中的档案真的很懒散 6
如何使用 AWS CLI 获取每日成本 6
AWS Cloudwatch 磁盘指标显示值为零 5
难疑归档
从数组创建ArrayList 3441
jQuery滚动到元素 2196
有没有办法在Android上运行Python? 2097
在终端上打印颜色? 1929
从HTML页面重定向 1523
我怎样才能存储特定文件? 1422
Python的隐藏功能 1419
为什么我们需要C++中的虚函数? 1223
检查是否使用jQuery选中了复选框 1122
用于Python的IDE是什么? 1028