我用AWS Cognito设置了一个用户池,并在其中添加了一个SAML身份提供程序。我还将用户直接添加到用户池中。
按照这里的文档操作后,我尝试通过SP启动的SSO登录。Cognito将我重定向到配置的SAML IdP,在那里我会被提示输入凭据。我进行了身份验证,SAML响应被张贴回Cognito SAML ACS端点(即https://<cognito auth domain>/saml2/idpresponse)。此时,Cognito将我重定向到一个错误页面(/error?null(,其中包含我在主题中提到的这个毫无帮助的错误。
我已经搜索过任何人面临的类似问题,但还没有发现任何东西(有人遇到过类似的错误,但在AWS放大的背景下,而不是在使用SAML时(
不知道如何调试;我相信我在Cognito以及SAML IdP(Okta(中做了正确的配置。任何指针都会有所帮助。
想明白了。在将此SAML IdP添加到Cognito用户池之前,已经设置了应用程序客户端。添加时,它只启用了本机Cognito用户池。当您为联盟添加其他IdP时,您必须返回到应用程序客户端配置并显式启用IdP。一旦我做到了,错误就消失了。