Есть ли способ настроить ссылку, используемую OneLogin при выполнении входа SSO, инициированного IPD SAML? Например, мы просто ссылаемся на https://provider.someapp.com, а не на URL-адрес ответа Amazon Cognito SAML, чтобы в результате мы фактически выполняли вход, инициированный SP, а не IDP)
Справочная информация
Мы используем Amazon Cognito в качестве нашего SSO IDP. Некоторые из наших клиентов используют OneLogin, поэтому мы создали для них различных провайдеров федеративных удостоверений. (Используя SAML). Таким образом, общий рабочий процесс выглядит следующим образом:
- Пользователь нажимает пользовательский URL-адрес для нашего приложения (например, https://provider.someapp.com)
- Имя федеративного поставщика восстанавливается из пользовательского URL-адреса
- Пользователь перенаправляется в Cognito, а в качестве параметра указан требуемый поставщик.
- Cognito перенаправляет пользователя в OneLogin, где он фактически входит в систему.
- Пользователь перенаправляется обратно в Cognito из OneLogin с SAML Response
- Пользователь перенаправлен обратно в наше приложение Cognito.
Проблема в документации Amazon говорит, что SSO, инициированная IDP, не поддерживается. (я думаю, потому что Cognito генерирует уникальный RelayState при перенаправлении на OneLogin, который требуется вместе с SAMLResponse при перенаправлении обратно в cognito из OneLogin). Поэтому, когда пользователь нажимает на наше приложение на панели инструментов OneLogin, операция не работает.