AWS SSO 应用程序中的属性映射如何与 Azure 用户名一起使用?

How does attribute mapping in AWS SSO apps work with Azure usernames?

我正在按照此 tutorial 在 AWS 中创建一个 EUC 仪表板。要登录仪表板,您应该 link SSO 和 Cognito。不幸的是,我的环境与教程中的不同:

我的用户管理在 Microsoft Azure 上运行,AWS SSO 检查 Azure 以进行身份​​验证。用户只有用户名(以电子邮件的形式),而不是电子邮件。在本教程中,(在模块 2,步骤 4,§18)SSO 应用程序的属性映射通过将 ${user.email} 映射到此架构 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

来完成

我想映射我的用户名。

我已经通读了有关属性映射的 AWS 文档,但这还不足以解决这个问题。

我如何使它适用于我的设置?

由于您的用户名采用电子邮件格式,您仍然可以使用 emailaddress 声明 schema 进行用户属性映射 - 它们不会有任何问题。

唯一的注意事项是确保使用正确的字段进行映射,例如${user.username} 在这种情况下而不是 ${user.email}.