Я настроил пул пользователей AWS Cognito для использования корпоративного приложения Azure AD в качестве федеративного поставщика удостоверений SAML в соответствии с сообщением в блоге здесь: https://medium.com/the-apps-team/how-to-add-azure-ad-as-aws-cognito-federated-identity-provider-60a29139e693
У меня есть веб-приложение, которое перенаправляет на размещенную страницу входа Cognito, которая перенаправляет на размещенную страницу входа в Azure AD, после чего я могу успешно войти в систему, и в мое веб-приложение возвращается код, который я могу обменять на токен
Проблема возникает, если мое веб-приложение перенаправляется на страницу Cognito во второй раз без сначала аннулируют токен Cognito с помощью вызова GlobalSignOut, и пользователь выбирает «Войти как другой пользователь». Им отображается экран ошибки Azure с ошибкой «AADSTS700517: элемент« SessionIndex »в пространстве имен XML» urn: oasis: names: tc: SAML: 2.0: протокол »не может быть пустым.
Если я позвоню GlobalSignOut перед переадресация на страницу Cognito во второй раз проблема не возникает
Код ошибки AADSTS700517 не возвращает никаких результатов поиска Google, и ни один из результатов поиска bing не содержит фактического кода ошибки.
Кто-нибудь еще сталкивался с этой ошибкой, или вы знаете, где я могу найти документы для кода ошибки?