本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定您的第三方 SAML 身分提供者
<a name="cognito-user-pools-integrating-3rd-party-saml-providers"></a>

當您想要將 SAML 身分提供者 (IdP) 新增至使用者集區時，您必須在 IdP 的管理界面中進行一些組態更新。本節說明如何格式化您必須提供給 IdP 的值。您也可以了解如何擷取靜態或作用中 URL 中繼資料文件，以識別 IdP 及其對使用者集區的 SAML 宣告。

若要設定第三方 SAML 2.0 身分提供者 (IdP) 解決方案以使用 Amazon Cognito 使用者集區的聯合，您必須設定 SAML IdP 以重新導向至下列聲明消費者服務 (ACS) URL：`https://{{mydomain.auth.us-east-1.amazoncognito.com}}/saml2/idpresponse`。如果您的使用者集區具有 Amazon Cognito 網域，您可以在 [Amazon Cognito 主控台](https://console.aws.amazon.com/cognito/home)的使用者集區的**網域**選單中找到您的使用者集區網域路徑。

有些 SAML IdPs 要求您提供 `urn`，也稱為對象 URI 或 SP 實體 ID，格式為 `urn:amazon:cognito:sp:{{us-east-1_EXAMPLE}}`。您可以在 Amazon Cognito 主控台的使用者集區**概觀下找到您的使用者集區** ID。

您還必須設定 SAML IdP，以為使用者集區中指定為*必要*屬性的任何屬性提供值。一般而言， `email`是使用者集區的必要屬性，在這種情況下，SAML IdP 必須在其 SAML 聲明中提供某種形式的`email`宣告，而且您必須將宣告對應至該提供者的屬性。

下列第三方 SAML 2.0 IdP 解決方案的組態資訊是開始使用 Amazon Cognito 使用者集區設定聯合的最佳位置。如需最新資訊，請直接參閱供應商的文件。

若要簽署 SAML 請求，您必須設定 IdP 以信任由使用者集區簽署憑證簽署的請求。若要接受加密的 SAML 回應，您必須設定 IdP 來加密對使用者集區*的所有* SAML 回應。您的提供者將擁有設定這些功能的文件。如需 Microsoft 的範例，請參閱[設定 Microsoft Entra SAML 字符加密](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/howto-saml-token-encryption)。

**注意**  
Amazon Cognito 只需要您的身分提供者中繼資料文件。您的提供者也可能提供 SAML 2.0 與 IAM 或 聯合的自訂組態資訊 AWS IAM Identity Center。若要了解如何設定 Amazon Cognito 整合，請尋找擷取中繼資料文件的一般指示，並管理使用者集區中的其餘組態。


| 解決方案 | 其他資訊 | 
| --- | --- | 
| Microsoft Entra ID | [聯合中繼資料](https://learn.microsoft.com/en-us/entra/identity-platform/federation-metadata) | 
| Okta | [如何下載 SAML 應用程式整合的 IdP 中繼資料和 SAML 簽署憑證](https://support.okta.com/help/s/article/Location-to-download-Okta-IDP-XML-metadata-for-a-SAML-app-in-the-new-Admin-User-Interface) | 
| Auth0 | [將 Auth0 設定為 SAML 身分提供者](https://auth0.com/docs/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-identity-provider) | 
| Ping Identity (PingFederate) | [從 PingFederate 匯出 SAML 中繼資料](https://docs.pingidentity.com/integrations/contentful/configuring_single_sign-on/pf_contentful_integration_exporting_saml_metadata_from_pf.html) | 
| JumpCloud | [SAML 組態備註](https://jumpcloud.com/support/saml-configuration-notes) | 
| SecureAuth | [SAML 應用程式整合](https://docs.secureauth.com/2104/en/saml-application-integration.html) |