Я создал пул пользователей и клиент приложения. Клиент приложения имеет федерацию SAML и пул пользователей Cognito, выбранные в качестве включенных поставщиков удостоверений.
Я использую API Java для обеспечения аутентификации моего приложения и имею свои собственные экраны для входа и регистрации пользователей. Так что я не принимал никакого пользовательского интерфейса в Cognito.
Мой пул пользователей не имеет обязательных атрибутов, и только атрибут электронной почты сопоставляется с SAML.
В1: Если я использую федерацию пула пользователей SAML, требуется ли для нее размещенный пользовательский интерфейс Cognito?
Q2: Как я могу выполнить аутентификацию через API Java с SAML Idp, заранее зная значение идентификатора по адресу электронной почты пользователя?
В3: И типичное создание пользователя требует временного пароля для сброса пользователя, когда мы используем поток USER_SRP_AUTH, в этом случае, как пользовательский пул определяет, какого пользователя использовать, какой поставщик удостоверений? Как создать пользователя в пуле пользователей, который должен использовать федерацию SAML для аутентификации?
В4: Можно ли передать значение идентификатора, используя java api в качестве параметра запроса в запросе аутентификации? В одной из документов aws содержится просьба передать idp_identifier конечной точке / authorize. Возможно ли это через java API?
Документ №: https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml/
Заранее спасибо