sts:AssumeRoleWithSAML
oidc-provider/ aws cognito-idp create-identity-provider
aws_iam_saml_provider
SAML:EduPersonOrgDN
Entity ID
Name ID
SAMLResponse, saml-provider, saml2aws
Advertising: