Согласно документации, токен ID (токен JWT), созданный Cognito при аутентификации пользователя, также должен содержать настраиваемые атрибуты, определенные для пользовательского пула пользователя. Похоже, что когда пул пользователей настроен с помощью поставщика удостоверений SAML, токен идентификатора не содержит этих настраиваемых атрибутов пула пользователей, а содержит только атрибуты Cognito, которые сопоставлены с токеном SAML.
Примечание: настраиваемый атрибут уже настроен при создании пула пользователей, поэтому нет смысла снова настраивать его в токене SAML, например, путем настройки удаленных атрибутов AD FS.
Есть ли способ сохранить настраиваемый атрибут пула пользователей в токене идентификатора в этом случае использования федеративного поставщика удостоверений? Или иметь возможность подключиться к процессу аутентификации, чтобы вставить в токен настраиваемый атрибут?
Спасибо за помощь!