Cognito 托管 UI 中的可选标识符不起作用

Optional identifiers in cognito hosted UI do not work

我一直在我的用户池上使用 SAML 联合身份验证,它有一个托管的登录页面。我配置了 Azure Active Directory 和 cognito 用户池,因此我可以使用 AD 用户登录。我以类似的方式添加了多个 SAML 提供程序,并且没有问题。当我使用 Identifiers 属性时会出现问题,该属性用于通过从电子邮件中提取域名来登录到相应的 IDP。我遵循了 this 文档。这是它在 AWS 控制台中的样子。

现在,当我尝试使用 AD 用户电子邮件登录时,出现 不允许登录错误。当我不使用此标识符可选参数时,它运行良好。

有人可以帮我解决这个问题吗?

显然 "Identifiers" 参数与用户池 "General Settings -> Policies" 有某种联系。您需要 select "Allow users to sign themselves up" 选项才能使 IDP 标识符起作用。

虽然这在您启用注册选项时有效,但在托管页面上会有 link 注册。

就我而言,我不希望用户自行注册。然而,这是一些进步。