Single sign on 如何使用AWS amplify将电子邮件地址传递给Auth.federatedSignIn

我有许多组织的用户，每个组织都有自己的SAML IDP。我正在使用AWS Cognito和Amplify来尝试创建一个合理的登录工作流，用户在尝试登录时会被重定向到他们组织的IDP

我想要的工作流程是

用户键入其电子邮件地址

根据该电子邮件地址，系统可以确定用户来自哪个组织

使用指向Cognito中配置的IDP的自定义参数调用Auth.federatedSignIn

遇到的障碍是，我不知道如何告诉Auth.federatedSignIn用户的电子邮件地址是什么，因此他们最终不得不在IDP的登录页面上再次键入该地址

---

有人知道这是怎么回事吗？

什么样的IDP允许预填充用户名（实现为电子邮件地址或其他内容）？这是一个好问题-我不知道是哪一个，我以前从未尝试过。没有一个主要的IDP允许预填充来防止攻击这是非常有用的信息。谢谢如果你想回答这个问题，我很乐意给你打勾。