翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IdP アSAMLサーションエンドポイント
はSAMLアサーション/saml2/idpresponseを受け取ります。 service-provider-initiated (SP 開始) サインインでは、アプリケーションはこのエンドポイントと直接やり取りしません。2.0 ID SAML プロバイダー (IdP ) はユーザーのSAMLレスポンスをここでリダイレクトします。SP 開始サインインの場合、 へのパスをアサーションコンシューマーサービス (ACS) saml2/idpresponseとして IdP を設定しますURL。セッション開始の詳細については、「」を参照してくださいSAML Amazon Cognito ユーザープールでのセッション開始。
IdP 開始のサインインでは、SAML2.0 プロバイダーでユーザーにサインインした後、アプリケーションでこのエンドポイントへのリクエストを呼び出します。ユーザーはブラウザで IdP でサインインし、アプリケーションはSAMLアサーションを収集してこのエンドポイントに送信します。HTTP POST 経由でリクエストの本文にSAMLアサーションを送信する必要がありますHTTPS。POST リクエストの本文は SAMLResponseパラメータと Relaystateパラメータである必要があります。詳細については、「IdP 開始SAMLサインインの使用」を参照してください。
POST
/saml2/idpresponse
IdP 開始サインインで/saml2/idpresponseエンドポイントを使用するには、ユーザーセッションに関する情報をユーザープールに提供するパラメータを含むPOSTリクエストを生成します。
-
サインインするアプリケーションクライアント。
-
終了URLするコールバック。
-
ユーザーのアクセストークンでリクエストする OAuth 2.0 スコープ。
-
サインインリクエストを開始した IdP。
IdP 開始リクエスト本文パラメータ
- SAMLResponse
-
ユーザープール内の有効なアプリケーションクライアントと IdP 設定に関連付けられた IdP からの Base64-encodedされたSAMLアサーション。
- RelayState
-
RelayStateパラメータには、エンドポイントに渡すリクエストパラメータが含まれますoauth2/authorize。これらのパラメータの詳細については、「」を参照してください認可エンドポイント。- response_type
-
2.0 OAuth 許可タイプ。
- client_id
-
アプリクライアント ID。
- redirect_uri
-
Amazon Cognito がユーザーを承認した後に認証サーバーURLがブラウザをリダイレクトする 。
- identity_provider
-
ユーザーをリダイレクトする ID プロバイダーの名前。
- idp_identifier
-
ユーザーをリダイレクトする ID プロバイダーの識別子。
- scope
-
ユーザーが認証サーバーからリクエストする 2.0 OAuth スコープ。
肯定的なレスポンスを持つリクエストの例
例 – POSTリクエスト
次のリクエストは、アプリケーションクライアント MySAMLIdPの IdP からのユーザーに対する認証コードの付与用です1example23456789。ユーザーは認証コードhttps://www.example.comを使用して にリダイレクトします。認証コードは、OAuth2.0 スコープ openid、、emailおよび のアクセストークンを含むトークンと交換できますphone。
POST /saml2/idpresponse HTTP/1.1 User-Agent:USER_AGENTAccept: */* Host:example.auth.us-east-1.amazoncognito.comContent-Type: application/x-www-form-urlencoded SAMLResponse=[Base64-encoded SAML assertion]&RelayState=identity_provider%3DMySAMLIdP%26client_id%3D1example23456789%26redirect_uri%3Dhttps%3A%2F%2Fwww.example.com%26response_type%3Dcode%26scope%3Demail%2Bopenid%2Bphone
例 – レスポンス
前のリクエストに対するレスポンスを次に示します。
HTTP/1.1 302 Found Date: Wed, 06 Dec 2023 00:15:29 GMT Content-Length: 0 x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb Location:https://www.example.com?code=[Authorization code]
