ホストされたサインイン ページを持つユーザープールで SAML ID フェデレーションを使用しています。AD ユーザーでログインできるように、Azure Active Directory と cognito ユーザープールの両方を構成しました。同様の方法で複数の SAML プロバイダーを追加しましたが、問題なく動作します。この問題は、電子メールからドメイン名を抽出して対応する IDP にログインするために使用されるIdentifiers属性を使用すると発生します。このドキュメントに従いました。これは、AWS コンソールでの表示方法です。
ADユーザーの電子メールでログインしようとすると、Login not allowed エラーが表示されます。この識別子のオプションのパラメーターを使用しないとうまくいきました。
誰かがこの問題を解決するのを手伝ってくれますか?