View a markdown version of this page

Titik akhir pernyataan IDP SAMP - Amazon Cognito
POSTING/saml2/idpresponse

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Titik akhir pernyataan IDP SAMP

Mereka /saml2/idpresponse menerima pernyataan SAMP. Dalam sign-in service-provider-initiated (SP-initiated), aplikasi Anda tidak berinteraksi langsung dengan titik akhir ini—penyedia identitas SAMP 2.0 (iDP) mengalihkan pengguna Anda ke sini dengan respons SAMP mereka. Untuk SP-initiated login, konfigurasikan IDP Anda dengan jalur ke URL layanan konsumen pernyataan (ACS) saml2/idpresponse Anda. Untuk informasi selengkapnya tentang inisiasi sesi, lihatInisiasi sesi SAMP di kumpulan pengguna Amazon Cognito.

Saat IdP-initiated masuk, panggil permintaan ke titik akhir ini di aplikasi Anda setelah Anda masuk pengguna dengan penyedia SAMP 2.0 Anda. Pengguna Anda masuk dengan IDP Anda di browser mereka, lalu aplikasi Anda mengumpulkan pernyataan SAMP dan mengirimkannya ke titik akhir ini. Anda harus mengirimkan pernyataan SAMP di badan HTTP POST permintaan melalui HTTPS. Isi POST permintaan Anda harus berupa SAMLResponse parameter dan Relaystate parameter. Untuk informasi selengkapnya, lihat Menerapkan login SAMP yang diprakarsai IDP.

saml2/idpresponseTitik akhir dapat menerima pernyataan SAMP hingga 100.000 karakter panjangnya.

POSTING/saml2/idpresponse

Untuk menggunakan /saml2/idpresponse titik akhir dalam IdP-initiated login, buat permintaan POST dengan parameter yang menyediakan kumpulan pengguna Anda dengan informasi tentang sesi pengguna Anda.

  • Klien aplikasi yang ingin mereka masuki.

  • URL callback yang mereka inginkan berakhir di.

  • Cakupan OAuth 2.0 yang ingin mereka minta di token akses pengguna Anda.

  • IdP yang memulai permintaan masuk.

IdP-initiated minta parameter tubuh

SamlResponse

Pernyataan Base64-encoded SAMP dari iDP yang terkait dengan klien aplikasi yang valid dan konfigurasi iDP di kumpulan pengguna Anda.

RelayState

RelayStateParameter berisi parameter permintaan yang seharusnya Anda lewatkan ke oauth2/authorize titik akhir. Untuk informasi mendetail tentang parameter ini, lihat Otorisasi titik akhir.

response_type

Jenis hibah OAuth 2.0.

client_id

ID klien aplikasi.

redirect_uri

URL tempat server otentikasi mengalihkan browser setelah Amazon Cognito memberi otorisasi kepada pengguna.

identity_provider

Nama penyedia identitas tempat Anda ingin mengarahkan pengguna Anda.

idp_identifier

Pengidentifikasi penyedia identitas tempat Anda ingin mengarahkan pengguna Anda.

cakupan

Cakupan OAuth 2.0 yang Anda ingin pengguna Anda minta dari server otorisasi.

Contoh permintaan dengan tanggapan positif

Contoh - permintaan POST

Permintaan berikut adalah pemberian kode otorisasi untuk pengguna dari MySAMLIdP IDP di klien aplikasi. 1example23456789 Pengguna mengalihkan ke https://www.example.com dengan kode otorisasi mereka, yang dapat ditukar dengan token yang menyertakan token akses dengan cakupan OAuth 2.0,, dan. openid email phone

POST /saml2/idpresponse HTTP/1.1
User-Agent: USER_AGENT
Accept: */*
Host: example.auth.us-east-1.amazoncognito.com
Content-Type: application/x-www-form-urlencoded

SAMLResponse=[Base64-encoded SAML assertion]&RelayState=identity_provider%3DMySAMLIdP%26client_id%3D1example23456789%26redirect_uri%3Dhttps%3A%2F%2Fwww.example.com%26response_type%3Dcode%26scope%3Demail%2Bopenid%2Bphone
Contoh - respon

Berikut ini adalah respons terhadap permintaan sebelumnya.

HTTP/1.1 302 Found
Date: Wed, 06 Dec 2023 00:15:29 GMT
Content-Length: 0
x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb
Location: https://www.example.com?code=[Authorization code]