AWS Cognito передает дополнительные параметры OIDC IDP

Я использую AWS Cognito для единого входа и добавил федеративного IDP (pingfederate). В Cognito нет возможности добавлять дополнительные параметры запроса, которые я хочу использовать для ping-федерации (acr_values ​​и приглашение). В AWS также нет документации по этому поводу.

Есть ли способ заставить Cognito отправлять дополнительные параметры запроса федеративному IDP? Я читал, что Auth0 имеет динамические параметры, которые могут обойти это.


amazon-web-services amazon-cognito oauth-2.0 openid-connect idp
person dardardardar    schedule 04.03.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Мне это тоже было бы интересно - у меня проблема, что мне нужно передать параметр idp в /authorize цели OIDC, и есть поле с именем Identifier (optional), но что бы я ни делал, оно не включает его.

введите здесь описание изображения

person flyandi    schedule 23.03.2020
comment
Это была такая боль для меня. Пробовал вариант идентификаторов, но безрезультатно. В любом случае первоначальная цель заключалась в федеративных выходах из системы, в итоге был использован «хакерский» подход путем создания iframe конечной точки федеративного выхода из внешнего oidc. - person dardardardar; 15.04.2020
comment
Итак, как вы получили окончательный URL-адрес перенаправления? - person flyandi; 20.04.2020