Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# El punto de conexión de aserción del IdP SAML
<a name="saml2-idpresponse-endpoint"></a>

`/saml2/idpresponse` recibe aserciones de SAML. Al iniciar sesión service-provider-initiated (iniciado por SP), la aplicación no interactúa directamente con este punto final: el proveedor de identidad (IdP) de SAML 2.0 redirige al usuario aquí con su respuesta de SAML. Para el inicio de sesión iniciado por el SP, configure el IdP con la ruta de `saml2/idpresponse` como URL de Assertion Consumer Service (ACS). Para obtener más información acerca del inicio de sesión, consulte [Inicio de sesión SAML en grupos de usuarios de Amazon Cognito](cognito-user-pools-SAML-session-initiation.md).

En el inicio de sesión iniciado por el IdP, invoque las solicitudes a este punto de conexión en su aplicación después de iniciar sesión como usuario con el proveedor SAML 2.0. Los usuarios inician sesión con el IdP en su navegador y, a continuación, la aplicación recopila la aserción de SAML y la envía a este punto de conexión. Debe enviar las aserciones de SAML en el cuerpo de una solicitud `HTTP POST` en HTTPS. El cuerpo de la solicitud `POST` debe ser un parámetro `SAMLResponse` y un parámetro `Relaystate`. Para obtener más información, consulte [Implementación del inicio de sesión de SAML iniciado por el IdP](cognito-user-pools-SAML-session-initiation.md#cognito-user-pools-SAML-session-initiation-idp-initiation).

El punto de conexión `saml2/idpresponse` puede aceptar aserciones SAML de hasta 100 000 caracteres de longitud.

## POST `/saml2/idpresponse`
<a name="saml2-idpresponse-endpoint-post"></a>

Para usar el punto de conexión `/saml2/idpresponse` en un inicio de sesión iniciado por el IdP, genere una solicitud POST con parámetros que proporcionen al grupo de usuarios información sobre la sesión de su usuario.
+ El cliente de aplicación en el que el usuario desee iniciar sesión.
+ La URL de devolución de llamada en la que quiere terminar.
+ Los ámbitos OAuth 2.0 que quieren solicitar en el token de acceso de tu usuario.
+ El IdP que ha iniciado la solicitud de inicio de sesión.

### Parámetros del cuerpo de la solicitud iniciada por el IdP
<a name="saml2-idpresponse-endpoint-post-request"></a>

*SAMLResponse*  
Aserción de SAML codificada en Base64 de un IdP asociado a un cliente de aplicación válido y a una configuración de IdP de su grupo de usuarios.

*RelayState*  
Un parámetro `RelayState` contiene los parámetros de solicitud que, de otro modo, se pasarían al punto de conexión `oauth2/authorize`. Para obtener más información sobre estos parámetros, consulte [Autorizar punto de conexión](authorization-endpoint.md).    
*response\_type*  
El tipo de subvención OAuth 2.0.  
*client\_id*  
El ID de cliente de aplicación.  
*redirect\_uri*  
La dirección URL a la que el servidor de autenticación redirige el navegador después de que Amazon Cognito autorice al usuario.  
*identity\_provider*  
El nombre del proveedor de identidades al que desea redirigir al usuario.  
*idp\_identifier*  
El identificador del proveedor de identidades al que desea redirigir el usuario.  
*scope*  
Los ámbitos OAuth 2.0 que desea que el usuario solicite al servidor de autorización.

### Ejemplo de solicitudes con respuestas positivas
<a name="saml2-idpresponse-endpoint-post-example"></a>

**Ejemplo: Solicitud POST**  
La siguiente solicitud sirve para la concesión de un código de autorización para un usuario desde el IdP `MySAMLIdP` en el cliente de aplicación `1example23456789`. El usuario lo redirige `https://www.example.com` con su código de autorización, que se puede cambiar por símbolos que incluyan un token de acceso con el alcance OAuth 2.0`openid`, `email` y. `phone`

```
POST /saml2/idpresponse HTTP/1.1
User-Agent: {{USER_AGENT}}
Accept: */*
Host: {{example.auth.us-east-1.amazoncognito.com}}
Content-Type: application/x-www-form-urlencoded

SAMLResponse={{[Base64-encoded SAML assertion]}}&RelayState=identity_provider%3D{{MySAMLIdP}}%26client_id%3D{{1example23456789}}%26redirect_uri%3D{{https%3A%2F%2Fwww.example.com}}%26response_type%3D{{code}}%26scope%3D{{email%2Bopenid%2Bphone}}
```

**Ejemplo: Respuesta**  
A continuación se muestra una respuesta a la solicitud anterior.

```
HTTP/1.1 302 Found
Date: Wed, 06 Dec 2023 00:15:29 GMT
Content-Length: 0
x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb
Location: {{https://www.example.com}}?code={{[Authorization code]}}
```