Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

将大量用户导入 到Cognito 用户池

0

【以下的问题经过翻译处理】 一位客户计划将他们现有的 540 万用户迁移到 Cognito(目前使用 doorkeeper gem 进行身份验证),并希望当前的用户能够保留现有的用户密码。

  1. 有没有办法批量导入用户并全部保留现有密码?
  1. 执行此类用户量的迁移需要多长时间(合理的时间表?)/需要多长时间才能启动和运行两个身份验证系统?
  2. 在迁移用户到 Cognito 期间,任何重复的用户信息会如何处理?
  3. 客户也很好奇他们如果需要将他们的用户池移出的任意时间点,是否有流程帮助他们导出用户池?

非常感谢!

Themen
Sicherheit, Identität & Konformität
Tags
Amazon Cognito
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 1. 除了博客中描述的内容外,Cognito 添加了对[迁移 Lambda 触发器](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-import-using -lambda.html) 允许更简便地设置一对一迁移,基本上取代了博客中描述的“迁移微服务”。 这是为用户无缝保留密码的唯一方法,因为用户不会知道后台 IdP 已经替换。这个过程需要一些时间来执行,因为它要求每个用户至少登录一次,重要的是,遵循文档建议实施,指定了使用哪种身份验证流程。 2. 由客户决定,以用户首次登录时间为准。客户可以在关闭他现有的身份验证之前决定给定的阈值(例如 70% 的用户已迁移)。这意味着其余用户将不得不使用忘记密码流程在新系统中设置密码(在上面的文档中有解释) 3. 如果用户已经存在于 Cognito 中,则不调用迁移 lambda,用户直接登录 Cognito 4. 客户可以使用 ListUser API 导出用户池的内容。 Cognito 不以可恢复格式存储用户密码,因此无法导出。类似于迁移到 Cognito 的过程也可用于将用户迁移出 Cognito。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt