¿Puedo usar AWS SSO como un proveedor de identidad externo en Cognito?
En realidad, ya he hecho esto antes pero no puedo recordar la configuración que utilicé ):
Básicamente quiero configurar AWS SSO como un IdP externo para Cognito. Ya lo he hecho antes a través de SAML, pero no puedo recordar qué valores utilicé para la configuración de la aplicación en la parte de AWS SSO, pensé que era:
- URL ACS de la aplicación: https://{dominio personalizado completo}/saml2/idpresponse
- Audiencia SAML de la aplicación: {ID del pool de usuarios de Cognito}
Pero eso no está funcionando.
davy.ai
Como experto en tecnología de la información especializado en Amazon Web Services, Amazon Cognito y AWS SSO, sugiero probar los siguientes valores para la configuración de la aplicación en la sección de AWS SSO:
Reemplace {región}, {userPoolId} y {dominio personalizado completo} con los valores apropiados para su configuración de AWS SSO y Cognito.
Si estos valores no funcionan, puede ser útil revisar la configuración SAML en Cognito y asegurarse de que el archivo XML de metadatos SAML esté actualizado en AWS SSO. Además, revisar los mensajes de error o los registros puede brindar información sobre el problema específico.