AADSTS700517 с использованием приложений AWS Cognito и Azure AD Enterprise

Я настроил AWS Cognito UserPool для использования приложения Azure AD Enterprise в качестве поставщика федеративных удостоверений SAML согласно сообщению в блоге здесь: https://medium.com/the-apps-team/how-to-add-azure-ad-as-aws-cognito-federated-identity-provider-60a29139e693

У меня есть веб-приложение, которое перенаправляет на страницу входа в Cognito, которая перенаправляет на страницу входа в Azure AD, я могу войти в систему, и в мое веб-приложение возвращается код, который я могу обменять на токен

Проблема возникает, если мое веб-приложение перенаправляется на страницу Cognito во второй раз без предварительной аннулирования токена Cognito с помощью вызова GlobalSignOutи пользователь выбирает "Войти как другой пользователь". Они представлены на экране ошибки Azure с ошибкой "AADSTS700517: элемент 'SessionIndex' в пространстве имен XML 'urn:oasis:names:tc:SAML:2.0:protocol' не может быть пустым

Если я вызываю GlobalSignOut перед повторным перенаправлением на страницу Cognito, проблема не возникает

Код ошибки AADSTS700517 не возвращает результатов поиска Google, и ни один из результатов поиска Bing не содержит фактический код ошибки.

Кто-нибудь еще сталкивался с этой ошибкой, или вы знаете, где я могу найти документы для кода ошибки?