Я хочу использовать AWS Cognito Identity Pool для этого:
Если пользователь в данный момент не вошел в систему с помощью Identity Provider, я хочу, чтобы Cognito перенаправил пользователя на страницу входа в IdP (с SAMLRequest, переданным как параметр GET), а затем проанализируйте SAMLResponse для меня. Я предполагаю, что должен быть метод AWS Cognito SDK, чтобы инициировать это перенаправление?
Я понимаю, что пулы пользователей могут делать это, но может ли это быть сделано с помощью пулов идентификации?
Здесь Я читаю:
Чтобы добавить поддержку вашего провайдера идентификации SAML в Amazon Cognito, вы должны сначала аутентифицировать пользователей с вашим провайдером идентификации SAML из приложения iOS или Android. Код для интеграции и аутентификации с поставщиком удостоверений SAML специфичен для поставщиков SAML. После аутентификации вашего пользователя вы можете предоставить полученное утверждение SAML для Amazon Cognito Identity с помощью API Amazon Cognito.
Это говорит о том, что Identity Pools не будет аутентифицировать пользователя с внешним провайдером для меня. Тогда мне интересно, в чем причина их вообще использовать ...