如何解决AWS Cognito:具有SAML身份提供程序的SSO不适用于iPad Pro 12.9”
我开发了一个Web应用程序,该应用程序通过将AWS Cognito用户池与客户端的SAML身份提供程序集成在一起来执行SSO,并且客户端正在使用Azure Active Directory(AAD)。
该应用程序调用AWS AUTHORIZATION终端节点(/ oauth2 / authorize),AAD将SAML响应返回给AWS Cognito,然后该AAD用户被授权并可以访问您的应用程序。它在所有浏览器和设备上都运行良好,但iPad Pro 12.9“除外,在这些浏览器和设备上,用户无法使用Chrome,Safari或Firefox登录。应用程序调用AWS AUTHORIZATION终端节点后,AWS saml2 / idpresponse终端节点返回401:未经授权,并且将用户重定向到AWS LOGIN终端节点(/ login)。
我认为这不是浏览器兼容性问题,因为用户无法使用Chrome,Safari或Firefox登录。它更可能与设备有关。我的团队已经测试了多种iPad型号,这是唯一出现此问题的机型。有问题的设备是运行在iOS 13.6上的iPad Pro 12.9inch(第3代)。我们客户的AAD日志表明用户已在AAD中进行了身份验证,但AWS Cognito saml2 / idpresponse返回401。
有人可以阐明这个问题吗?谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。