我使用 IdP 作为 Onelogin 和 aws cognito(SP)。 SP 发起的登录工作正常。但是,当我在我的应用程序上单击 App Portal/Home -> 时,它会重定向到 cognito,并显示错误提示“来自身份提供商的中继状态无效” 我检查了一次登录配置中的中继状态参数是否正确,例如 https://***:81/login 这是我们的登录页面 URL。
Cognito 仅支持 SP 发起的流程。
因此流程必须进入 Cognito 授权端点 -> IDP -> 返回 Cognito。
请注意,截至 2024 年 2 月,Cognito 确实支持 IDP 发起的流程。 如果您使用 IDP 启动的 SAML,则需要更新中继状态的格式。请参阅我的答案,了解有关如何在 Cognito 中启用此功能的更多详细信息:AWS Cognito:支持 SSO IdP 启动的工作流程