我已配置 AWS Cognito UserPool 以使用 Azure AD 企业应用程序作为 SAML 联合身份提供者,如以下博客文章所述:https://medium.com/the-apps-team/how-to-add-azure-ad-as-aws-cognito-federated-identity-provider-60a29139e693
我有一个 Web 应用程序,它会重定向到托管的 Cognito 登录页面,该页面会重定向到托管的 Azure AD 登录页面,然后我可以成功登录,并且会将代码返回到我的 Web 应用程序,我可以用该代码交换令牌
如果我的网络应用第二次重定向到 Cognito 页面,就会出现问题没有首先通过调用 使 Cognito 令牌无效GlobalSignOut
,然后用户选择“以其他用户身份登录”。他们会看到 Azure 错误屏幕,其中显示错误“AADSTS700517:XML 命名空间‘urn:oasis:names:tc:SAML:2.0:protocol’中的元素‘SessionIndex’不能为空
如果我拨打 GlobalSignOut前第二次重定向到 Cognito 页面时,问题不再发生
错误代码 AADSTS700517 在谷歌搜索中没有返回任何结果,并且 bing 搜索的结果中也没有包含实际错误代码
有没有其他人遇到过这个错误,或者您知道我可以在哪里找到错误代码的文档?