Поток Cognito Signout не очищает куки ADFS из браузера

Question

В настоящее время я работаю над интеграцией приложения с использованием Cognito с внешними IdP (ADFS) с использованием SAML.Я выполнил следующие шаги для своего пула пользователей

1) Я создал поставщика удостоверений SAML, импортировав метаданные моего сервера ADFS, и установил флажок потока выхода.

2) Добавилпроверяющая сторона доверяет серверу ADFS для моего пула пользователей.Настроил конечную точку единого входа как https: //.auth..amazoncognito.com/saml2/idpresponse и конечную точку выхода из системы как https: //.auth..amazoncognito.com/saml2/logout.

3) Импортированоподписание сертификата от cognito в раздел подписи доверия проверяющей стороны.

Когда я вхожу в систему, он запрашивает имя пользователя и пароль моей Active Directory.Но во время выхода из системы запрос отправляется в конечную точку / saml / logout, и я получаю успешный ответ.Cognito cookie удаляется из браузера.Но мои файлы cookie ADFS все еще остаются в браузере.В следующий раз, когда я регистрируюсь, мои учетные данные ADFS извлекаются из браузера.Поток выхода из Cognito не может очистить куки федеративного IDP, даже если включен поток выхода.Как я могу это исправить?

Answer 1

хотя это не ответ на ваш вопрос, я хотел бы знать, как вам удалось аутентифицировать пользователей с помощью SAML Idp?

Я настроил SAML Idp и включил его в своем клиенте приложения.

Я пытаюсь войти в систему, используя приложение для Android, которое имеет 2 текстовых поля для имени пользователя и пароля и кнопку входа.

Я получаю исключение UserNotFoundException.Я следовал за документацией Amazon и не могу найти способ преодолеть это.Я в замешательстве.

Забавно, что все работает без нареканий, когда я вхожу в систему с помощью автоматически сгенерированного пользовательского интерфейса Cognito, доступ к которому осуществляется в следующем формате.

Cognito Auto Generated UI