Мне было поручено внедрить систему SSO в нашем приложении и интегрировать ее с платформой SSO нашего клиента, чего я никогда раньше не делал. Мой клиент использует Azure Federation в качестве своей платформы единого входа, и они дали мне документ со своим файлом метаданных SAML XML, а также URL-адресом для входа, Azure Идентификатором AD и URL-адресом для выхода из системы. До сих пор на Cognito я создал пул пользователей, клиент приложения, имя домена и провайдера идентификации, используя файл метаданных моего клиента SAML XML. Кроме этого, я мало что сделал.
Мой клиент теперь запрашивает у меня одно из следующего:
1) собственный файл метаданных нашей компании / приложения; или 2) Идентификатор (также называемый идентификатором сущности или именем единого входа), URL-адрес ответа (также называемый URL-адрес службы поддержки пользователей) и, при необходимости, URL-адреса входа, состояния ретрансляции и выхода из системы.
В идеале I предоставил бы им как можно больше информации. Но все, что у меня есть, это URL-адрес идентификатора и ответа, который я составил вручную, используя пример, который нашел в Интернете. Я даже не уверен, что они правы, вот как они выглядят:
Идентификатор: urn:amazon:cognito:sp:us-east-2_myAppsPoolID (я получил этот PoolID на вкладке «Общие настройки» на AWS Cognito)
Ответ URL: https://my-app-domain-prefix.auth.us-east-2.amazoncognito.com/saml2/idresponse (в основном это доменное имя моего приложения + /saml2/idresponse в конце
Вот и все. Я действительно не знаю, где я могу найти другие (необязательные) URL-адреса или файл метаданных.
Еще одна вещь, в которой я не уверен, это то, что в «Настройках клиента приложения» есть два поля для ввода URL-адресов обратного вызова и выхода. ввел туда ответные звонки и URL-адреса моего клиента (вместо моего приложения), которые мне дали, это правильно?
Мне очень жаль, если мой вопрос не ясен или повсеместно, я Честно говоря, я просто потерян и не могу найти ответы на мои вопросы в Интернете. Большое спасибо за любую помощь!