[我正在尝试将AWS Cognito与Azure Ad集成以进行单点登录，但是login.live.com/oauth20_authorize.srf页面抛出404错误？

[当尝试使用[email protected]凭据通过Azure AD通过我的AWS Cognito的登录页面登录时，我被重定向到https://login.live.com/oauth20_authorize.srf?response_type=code&client_id=51483342-xxx-xxx-xxx-xxxx...，并且该页面抛出404错误。

步骤：

• 创建了Azure AD Enterprise非库应用程序。
• 向企业应用程序添加了标识符：urn:amazon:cognito:sp:ap-southeast-1_xxxxx
• 添加的回复网址为：https://xxxxx.auth.ap-southeast-1.amazoncognito.com/saml2/idpresponse
• 下载SAML签名证书>联合身份验证元数据XML，并通过添加新的SAML身份提供程序将其上传到Cognito。
• 在Cognito属性映射下将SAML属性http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress映射到Email。
• 在Cognito的“应用程序客户端设置”下启用了AzureAd身份提供程序。
• 允许的OAuth流程：授权代码授予，隐式授予。
• 邀请现有[email protected]用户使用Azure Active Directory，并在新创建的Enterprise应用程序中为该用户分配了一个角色。
• 从企业应用程序验证的SSO> SSO>验证。它工作正常，没有任何错误。

问题：

• [尝试通过Cognito's login url登录时：https://xxxxx.auth.ap-southeast-1.amazoncognito.com/login?response_type=token&client_id=Cognito-App-Client-ID&redirect_uri=Callback-url-specified-in-cognito-app-client-settings-> AzureAd，我被重定向到https://login.microsoftonline.com/...，在此我单击添加的用户的电子邮件ID：[email protected]，单击下一步，而不是密码提示）该页面将引发404错误。
• [也尝试通过电子邮件邀请其他用户使用[email protected]，这也会导致相同的404错误。
• [在不同的浏览器中尝试过：chrome，firefox，safari。全部导致完全相同的错误。