

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# El punto de conexión de aserción del IdP SAML
<a name="saml2-idpresponse-endpoint"></a>

`/saml2/idpresponse` recibe aserciones de SAML. En el inicio de sesión iniciado por el proveedor de servicios (SP-initiated), la aplicación no interactúa directamente con este punto final: el proveedor de identidad (IdP) de SAML 2.0 redirige al usuario aquí con su respuesta de SAML. Para SP-initiated iniciar sesión, configure su IdP con la ruta a `saml2/idpresponse` su URL de servicio al consumidor de aserciones (ACS). Para obtener más información acerca del inicio de sesión, consulte [Inicio de sesión SAML en grupos de usuarios de Amazon Cognito](cognito-user-pools-SAML-session-initiation.md).

Al IdP-initiated iniciar sesión, invoca las solicitudes a este punto final en tu aplicación después de iniciar sesión como usuario con tu proveedor de SAML 2.0. Los usuarios inician sesión con el IdP en su navegador y, a continuación, la aplicación recopila la aserción de SAML y la envía a este punto de conexión. Debe enviar las aserciones de SAML en el cuerpo de una solicitud `HTTP POST` en HTTPS. El cuerpo de la solicitud `POST` debe ser un parámetro `SAMLResponse` y un parámetro `Relaystate`. Para obtener más información, consulte [Implementación del inicio de sesión de SAML iniciado por el IdP](cognito-user-pools-SAML-session-initiation.md#cognito-user-pools-SAML-session-initiation-idp-initiation).

El punto de conexión `saml2/idpresponse` puede aceptar aserciones SAML de hasta 100 000 caracteres de longitud.

## `PUBLICAR/saml2/idpresponse`
<a name="saml2-idpresponse-endpoint-post"></a>

Para usar el `/saml2/idpresponse` punto final al IdP-initiated iniciar sesión, genere una solicitud POST con parámetros que proporcionen a su grupo de usuarios información sobre la sesión de su usuario.
+ El cliente de aplicación en el que el usuario desee iniciar sesión.
+ La URL de devolución de llamada en la que quiere terminar.
+ Los ámbitos de OAuth 2.0 que desea solicitar en el token de acceso de su usuario.
+ El IdP que ha iniciado la solicitud de inicio de sesión.

### IdP-initiated solicite los parámetros del cuerpo
<a name="saml2-idpresponse-endpoint-post-request"></a>

*SAMLResponse*  
Una afirmación de Base64-encoded SAML de un IdP asociado a un cliente de aplicación válido y a una configuración de IdP en su grupo de usuarios.

*RelayState*  
Un parámetro `RelayState` contiene los parámetros de solicitud que, de otro modo, se pasarían al punto de conexión `oauth2/authorize`. Para obtener más información sobre estos parámetros, consulte [Autorizar punto de conexión](authorization-endpoint.md).    
*response\_type*  
El tipo de concesión de OAuth 2.0.  
*client\_id*  
El ID de cliente de aplicación.  
*redirect\_uri*  
La dirección URL a la que el servidor de autenticación redirige el navegador después de que Amazon Cognito autorice al usuario.  
*identity\_provider*  
El nombre del proveedor de identidades al que desea redirigir al usuario.  
*idp\_identifier*  
El identificador del proveedor de identidades al que desea redirigir el usuario.  
*scope*  
Los ámbitos de OAuth 2.0 que desea que el usuario solicite al servidor de autorización.

### Ejemplo de solicitudes con respuestas positivas
<a name="saml2-idpresponse-endpoint-post-example"></a>

**Ejemplo: Solicitud POST**  
La siguiente solicitud sirve para la concesión de un código de autorización para un usuario desde el IdP `MySAMLIdP` en el cliente de aplicación `1example23456789`. El usuario se redirige a `https://www.example.com` con el código de autorización, que se puede intercambiar por tokens que incluyan un token de acceso con los ámbitos de OAuth 2.0 `openid`, `email` y `phone`.

```
POST /saml2/idpresponse HTTP/1.1
User-Agent: {{USER_AGENT}}
Accept: */*
Host: {{example.auth.us-east-1.amazoncognito.com}}
Content-Type: application/x-www-form-urlencoded

SAMLResponse={{[Base64-encoded SAML assertion]}}&RelayState=identity_provider%3D{{MySAMLIdP}}%26client_id%3D{{1example23456789}}%26redirect_uri%3D{{https%3A%2F%2Fwww.example.com}}%26response_type%3D{{code}}%26scope%3D{{email%2Bopenid%2Bphone}}
```

**Ejemplo: Respuesta**  
A continuación se muestra una respuesta a la solicitud anterior.

```
HTTP/1.1 302 Found
Date: Wed, 06 Dec 2023 00:15:29 GMT
Content-Length: 0
x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb
Location: {{https://www.example.com}}?code={{[Authorization code]}}
```