Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

联合身份认证下的Cookie持续时间

0

【以下的问题经过翻译处理】 客户一直在使用Cognito Hosted UI。但是他们有一个严格的安全要求,即需要Hosted UI会话Cookie持续时间为30分钟。考虑到Hosted UI会话Cookie持续时间尚不可定制,因此他们打算更改为自定义UI以满足安全要求。

他们当前的设置如下:

  • IdentityServer作为他们基于OpenID Connect的身份提供者,位于自管理的用户数据库前
  • Cognito Hosted UI配置为上述身份提供者的应用程序客户端

如果当前的设置更改为自托管UI,那么需要对应用程序客户端设置做出哪些更改?

在新的环境中,整体身份验证流程将会是什么样子?

Themen
Sicherheit, Identität & Konformität
Tags
Amazon Cognito
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten11 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 据我所了解,他们正在使用联合身份验证连接到外部OIDC提供者。联合身份验证使用oauth2端点,并且时长1小时的会话cookie将被创建,无论是否使用托管UI(联合身份验证总是使用托管UI)。自定义UI只能在使用用户名和密码进行native-user登录的情况下使用。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt