Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# L'endpoint di asserzione SAML IdP
`/saml2/idpresponse`riceve asserzioni SAML. Nell'accesso service-provider-initiated (avviato da SP), l'applicazione non interagisce direttamente con questo endpoint: il tuo provider di identità SAML 2.0 (IdP) reindirizza l'utente qui con la sua risposta SAML. Per l'accesso avviato da SP, configura il tuo IdP con il percorso del tuo URL As the Assertion Consumer Service (`saml2/idpresponse`ACS). Per ulteriori informazioni sull'avvio della sessione, consulta. [Avvio della sessione SAML nei bacini d'utenza di Amazon Cognito](cognito-user-pools-SAML-session-initiation.md)
Nell'accesso avviato da IdP, richiama le richieste a questo endpoint nell'applicazione dopo aver effettuato l'accesso come utente con il tuo provider SAML 2.0. I tuoi utenti accedono con il tuo IdP nel loro browser, quindi l'applicazione raccoglie l'asserzione SAML e la invia a questo endpoint. È necessario inviare le asserzioni SAML nel corpo di una richiesta tramite HTTPS. `HTTP POST` Il corpo della `POST` richiesta deve essere un `SAMLResponse` parametro e un `Relaystate` parametro. Per ulteriori informazioni, consulta [Implementazione dell'accesso SAML avviato da IdP](cognito-user-pools-SAML-session-initiation.md#cognito-user-pools-SAML-session-initiation-idp-initiation).
L'`saml2/idpresponse`endpoint può accettare asserzioni SAML lunghe fino a 100.000 caratteri.
## POSTA `/saml2/idpresponse`
Per utilizzare l'`/saml2/idpresponse`endpoint in un accesso avviato da IdP, genera una richiesta POST con parametri che forniscano al tuo pool di utenti informazioni sulla sessione dell'utente.
+ Il client dell'app a cui vogliono accedere.
+ L'URL di callback a cui vogliono finire.
+ Gli ambiti OAuth 2.0 che vogliono richiedere nel token di accesso dell'utente.
+ L'IdP che ha avviato la richiesta di accesso.
### Parametri del corpo della richiesta avviati da IDP
*SAMLResponse*
Un'asserzione SAML con codifica Base64 di un IdP associata a un client di app valido e a una configurazione IdP nel tuo pool di utenti.
*RelayState*
Un `RelayState` parametro contiene i parametri di richiesta che altrimenti passeresti all'endpoint. `oauth2/authorize` Per ulteriori informazioni su questi parametri, consulta [Endpoint Authorize](authorization-endpoint.md).
*response\_type*
Il tipo di concessione OAuth 2.0.
*client\_id*
L'ID del client dell'applicazione.
*redirect\_uri*
L'URL a cui il server di autenticazione reindirizza il browser una volta che Amazon Cognito concede l'autorizzazione all'utente.
*identity\_provider*
Il nome del provider di identità a cui desideri reindirizzare l'utente.
*idp\_identifier*
L'identificatore del provider di identità a cui desideri reindirizzare l'utente.
*scope*
Gli ambiti OAuth 2.0 che desideri che l'utente richieda al server di autorizzazione.
### Richieste di esempio con risposte positive
**Esempio: richiesta POST**
La seguente richiesta riguarda la concessione di un codice di autorizzazione per un utente da IdP `MySAMLIdP` nel client dell'app. `1example23456789` L'utente reindirizza a `https://www.example.com` con il proprio codice di autorizzazione, che può essere scambiato con token che includono un token di accesso con ambiti OAuth 2.0, e. `openid` `email` `phone`
```
POST /saml2/idpresponse HTTP/1.1
User-Agent: {{USER_AGENT}}
Accept: */*
Host: {{example.auth.us-east-1.amazoncognito.com}}
Content-Type: application/x-www-form-urlencoded
SAMLResponse={{[Base64-encoded SAML assertion]}}&RelayState=identity_provider%3D{{MySAMLIdP}}%26client_id%3D{{1example23456789}}%26redirect_uri%3D{{https%3A%2F%2Fwww.example.com}}%26response_type%3D{{code}}%26scope%3D{{email%2Bopenid%2Bphone}}
```
**Esempio: risposta**
Di seguito è riportata la risposta alla richiesta precedente.
```
HTTP/1.1 302 Found
Date: Wed, 06 Dec 2023 00:15:29 GMT
Content-Length: 0
x-amz-cognito-request-id: 8aba6eb5-fb54-4bc6-9368-c3878434f0fb
Location: {{https://www.example.com}}?code={{[Authorization code]}}
```