saml-2.0 - Aws Cognito 的 SAML 属性映射 - 注册或登录有效,但不能同时使用
问题描述
我已将我的 GSuite 帐户设置为 Cognito 用户池(不是身份池)的 SAML iDP。
如果我没有提供属性映射,则尝试通过 GSuite 登录的新用户会收到以下错误。
SAML 响应处理中的错误:无效的用户属性:电子邮件:需要属性。
但是,如果我添加电子邮件映射,用户可以注册。但是由于收到此错误而无法再次登录(奇怪的是,此应用程序客户端可写入电子邮件)
SAML 响应处理中的错误:无效的用户属性:电子邮件:无法更新属性。
关于发生了什么的想法?
在浏览器中,使用托管 UI。
解决方案
事实证明,我在 CloudFormation 设置期间使电子邮件地址不可变。即使电子邮件没有被修改,它也需要是可变的。
您可以通过以下命令确定电子邮件的可变性。
aws --output table cognito-idp describe-user-pool --user-pool-id <user pool id> | grep -B6 -A7 " | email "
推荐阅读
- ios - 如何在表格视图的 didSelect 上显示弹出框
- python - 自定义估计器的张量不在同一图中
- python - 气流 xcom.pull() 访问上游任务的隐式返回值
- json - 需要在 JSON 多维数组中追加空数组
- ios - Swift popViewController 发送数据
- forms - Odoo chatter 默认打开并打开“日志内部注释”
- c - 指向结构指针的内存分配
- spring - Spring集成sftp问题
- javascript - Nodejs、Express 和 WebSockets:将消息中继到发送者以外的所有客户端
- ios - ARKit:将多个物体放置在室外时,虚拟物体固定在相机框架上