我正在尝试将AWS Cognito与ADFS提供的OpenID connect Provider连接。我正在使用范围电子邮件openid配置文件
在Cognito中,我已经设置了连接,授权正在工作。我可以登录并重定向到我的回调URI。但是在这个地址调用的应用程序说,缺少的电子邮件属性
错误响应:所需属性:〔email〕
要解决此问题,我需要在Cognito中配置什么?我必须做一些自定义属性映射吗?有什么方法可以调试这个吗?
您需要为OIDC提供程序配置attribute mapping。请参阅我博客文章的第3步了解它的外观。
我的示例设置使用Okta作为OIDC提供程序。该帖子还提供了一些关于所使用的HTTP消息以及匹配用户的潜在问题的进一步信息。