Проверка подлинности Cognito SAML - что такое ограничение userName?

Question

Я вызываю конечную точку авторизации SAML в моем пуле пользователей Cognito, и как только я вхожу через другого провайдера, я получаю эту ошибку при перенаправлении обратно на мой сайт:

Error in SAML response processing: 1 validation error detected: Value ' ... ... ' at 'userName' failed to satisfy constraint: Member must have length less than or equal to 128

Что это за ограничение?Я не вижу никакой документации об этом конкретном ограничении.И как я могу обойти это?

Answer 1

https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-attribute-mapping.html

Полагаю, именно поэтому:

В настоящее время только Amazon Cognito могут быть сопоставлены только атрибуты Facebook id, Google sub и Login с Amazon user_id.Атрибут имени пользователя в пользовательских пулах.

Атрибут в пуле пользователей должен быть достаточно большим, чтобы соответствовать значениям атрибутов сопоставленного провайдера идентификации, или при входе пользователей возникает ошибка. Для пользовательских атрибутов должно быть установлено максимальное значение 2048размер символа, если он сопоставлен с токенами провайдера идентификации.