Ada*_*lls 3 saml-2.0 amazon-cognito gsuite
我已经将GSuite帐户设置为Cognito用户池(而不是身份池)的SAML iDP。
如果我未提供属性映射,则尝试通过GSuite登录进行注册的新用户将收到以下错误。
SAML响应处理中的错误:无效的用户属性:电子邮件:该属性是必需的。
但是,如果添加电子邮件映射,则用户可以注册。但是当他们收到此错误时无法再次登录(这很奇怪,因为此应用程序客户端可写电子邮件)
SAML响应处理中的错误:无效的用户属性:电子邮件:无法更新属性。
关于发生了什么的想法?
在浏览器中,使用托管UI。
事实证明,我在CloudFormation设置过程中使电子邮件地址不可变。即使未修改电子邮件,它也必须是可变的。
您可以通过以下命令确定电子邮件的可变性。
aws --output table cognito-idp describe-user-pool --user-pool-id <user pool id> | grep -B6 -A7 " | email "
| 归档时间: |
|
| 查看次数: |
1607 次 |
| 最近记录: |