У меня есть одно бизнес-требование, в котором мне нужно настроить ADFS и подключить его, используя AWS cognito pool. Для этого я настроил следующую вещь.
- Каталог ADFS
- Поставщик удостоверений [в разделе IAM]
- Создайте необходимую роль
- Cognito Pool, App Client и настройте ее с помощью SAML Identity провайдер и все другие необходимые шаги.
Поэтому, когда я использовал опцию AWS Launch Hosted UI, появляется одно всплывающее окно и после его подтверждения. Пользователь успешно вошел в систему, и его можно увидеть в разделе «Пользовательский» в cognito pool со статусом EXTERNAL_PROVIDER. После этого я создал одну java лямбда-функцию и оттуда пытаюсь войти, но там написано NotAuthorized исключение.
Может ли кто-нибудь помочь мне в этом?
Спасибо