Необязательные идентификаторы в хост-интерфейсе cognito не работают

Question

Я использую федерацию идентификации SAML в своем пуле пользователей, на котором размещена страница входа. Я настроил и Azure Active Directory, и пользовательский пул cognito, чтобы я мог войти в систему с пользователем AD. Я добавил несколько поставщиков SAML аналогичным образом, и это работает без проблем. Проблема возникает, когда я использую атрибут Identifiers , который используется для входа в соответствующий IDP путем извлечения доменного имени из электронной почты. Я следовал за этой документацией. Вот так это выглядит в консоли AWS.

Теперь, когда я пытаюсь войти в систему с помощью электронной почты пользователя AD, она дает мне Ошибка входа не разрешена . Это работало хорошо, когда я не использую этот идентификатор необязательный параметр.

Может кто-нибудь помочь мне решить эту проблему?

Answer 1

Видимо, параметр «Идентификаторы» имеет некоторое отношение к пулу пользователей «Общие настройки -> Политики». Вам необходимо выбрать опцию «Разрешить пользователям регистрироваться», чтобы идентификаторы IDP работали.

Хотя это работает, когда вы включаете опцию регистрации, на размещенной странице будет ссылка для регистрации.

В моем случае я не хочу, чтобы пользователи сами регистрировались. Однако это некоторый прогресс.