Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Titik akhir pernyataan IDP SAMP
Mereka `/saml2/idpresponse` menerima pernyataan SAMP. Dalam proses masuk service-provider-initiated (yang dimulai SP), aplikasi Anda tidak berinteraksi langsung dengan titik akhir ini—penyedia identitas SAMP 2.0 (iDP) mengalihkan pengguna Anda ke sini dengan respons SAMP mereka. Untuk login yang dimulai SP, konfigurasikan IDP Anda dengan jalur ke URL layanan konsumen pernyataan (`saml2/idpresponse`ACS) Anda. Untuk informasi selengkapnya tentang inisiasi sesi, lihat[Inisiasi sesi SAMP di kumpulan pengguna Amazon Cognito](cognito-user-pools-SAML-session-initiation.md).
Dalam proses masuk yang dimulai IDP, panggil permintaan ke titik akhir ini di aplikasi Anda setelah Anda masuk pengguna dengan penyedia SAMP 2.0 Anda. Pengguna Anda masuk dengan IDP Anda di browser mereka, lalu aplikasi Anda mengumpulkan pernyataan SAMP dan mengirimkannya ke titik akhir ini. Anda harus mengirimkan pernyataan SAMP di badan `HTTP POST` permintaan melalui HTTPS. Isi `POST` permintaan Anda harus berupa `SAMLResponse` parameter dan `Relaystate` parameter. Untuk informasi selengkapnya, lihat [Menerapkan login SAMP yang diprakarsai IDP](cognito-user-pools-SAML-session-initiation.md#cognito-user-pools-SAML-session-initiation-idp-initiation).
`saml2/idpresponse`Titik akhir dapat menerima pernyataan SAMP hingga 100.000 karakter panjangnya.
## POSTING `/saml2/idpresponse`
Untuk menggunakan `/saml2/idpresponse` titik akhir dalam login yang dimulai IDP, buat permintaan POST dengan parameter yang menyediakan kumpulan pengguna Anda dengan informasi tentang sesi pengguna Anda.
+ Klien aplikasi yang ingin mereka masuki.
+ URL callback yang mereka inginkan berakhir di.
+ Cakupan OAuth 2.0 yang ingin mereka minta di token akses pengguna Anda.
+ IdP yang memulai permintaan masuk.
### Parameter badan permintaan yang diprakarsai IDP
*SAMLResponse*
Pernyataan SAMP yang dienkode Base64 dari IDP yang terkait dengan klien aplikasi yang valid dan konfigurasi IDP di kumpulan pengguna Anda.
*RelayState*
`RelayState`Parameter berisi parameter permintaan yang seharusnya Anda lewatkan ke `oauth2/authorize` titik akhir. Untuk informasi mendetail tentang parameter ini, lihat [Otorisasi titik akhir](authorization-endpoint.md).
*response\_type*
Jenis hibah OAuth 2.0.
*client\_id*
ID klien aplikasi.
*redirect\_uri*
URL tempat server otentikasi mengalihkan browser setelah Amazon Cognito memberi otorisasi kepada pengguna.
*identity\_provider*
Nama penyedia identitas tempat Anda ingin mengarahkan pengguna Anda.
*idp\_identifier*
Pengidentifikasi penyedia identitas tempat Anda ingin mengarahkan pengguna Anda.
*cakupan*
Cakupan OAuth 2.0 yang Anda ingin pengguna Anda minta dari server otorisasi.
### Contoh permintaan dengan tanggapan positif
**Contoh - permintaan POST**
Permintaan berikut adalah pemberian kode otorisasi untuk pengguna dari `MySAMLIdP` IDP di klien aplikasi. `1example23456789` Pengguna mengalihkan ke kode otorisasi mereka, yang dapat ditukar `https://www.example.com` dengan token yang menyertakan token akses dengan cakupan OAuth `openid` 2.0,, dan. `email` `phone`
```
POST /saml2/idpresponse HTTP/1.1
User-Agent: {{USER_AGENT}}
Accept: */*
Host: {{example.auth.us-east-1.amazoncognito.com}}
Content-Type: application/x-www-form-urlencoded
SAMLResponse={{[Base64-encoded SAML assertion]}}&RelayState=identity_provider%3D{{MySAMLIdP}}%26client_id%3D{{1example23456789}}%26redirect_uri%3D{{https%3A%2F%2Fwww.example.com}}%26response_type%3D{{code}}%26scope%3D{{email%2Bopenid%2Bphone}}
```
**Contoh - respon**
Berikut ini adalah respons terhadap permintaan sebelumnya.
```
HTTP/1.1 302 Found
Date: Wed, 06 Dec 2023 00:15:29 GMT
Content-Length: 0
x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb
Location: {{https://www.example.com}}?code={{[Authorization code]}}
```