Autenticación Federada con Entra ID y AWS Cognito: Obteniendo Credenciales 

Hola Juan Humberto, el error que estás experimentando es común cuando se intenta configurar la federación entre Azure AD (ahora conocido como Microsoft Entra ID) y Amazon Cognito utilizando OIDC: 1. El error sugiere que el ámbito 'aws.cognito.signin.user.admin' no está configurado en el lado de Azure. Este ámbito es específico de Cognito y no es un ámbito estándar de OAuth 2.0 o OpenID Connect. 2. En la configuración OIDC, no es posible agregar ámbitos personalizados de la misma manera que en SAML. OIDC utiliza ámbitos predefinidos como 'openid', 'profile', 'email', etc. 3. Para resolver este problema, te sugiero las siguientes opciones: a) Configura la federación utilizando SAML en lugar de OIDC. SAML te permite más flexibilidad en la configuración de atributos y claims personalizados. b) Si prefieres mantener OIDC, puedes intentar lo siguiente: - Asegúrate de que estás solicitando los ámbitos correctos en tu configuración de Cognito (openid, profile, email). - En Azure, verifica que la aplicación tenga los permisos necesarios para acceder a Microsoft Graph API. - Considera mapear los claims necesarios en Azure para que coincidan con lo que Cognito espera recibir. En caso existan campos que no podrias mapear desde Entra ID hacia el cognito a travez de los claims, la solucion es ir por Microsoft Graph API, a futuro voy a hacer video explicando esto. Saludos

@@MarcoCuenca-pv2rf muchas gracias!!