1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
1
AFAIK there is no way to map directly external groups from an IdP to cognito:groups
. But you can use a PreTokenGeneration Lambda function to read the custom claim with groups (typically custom:groups
) and convert it into a JWT claim named cognito:groups
.
Take a look to this sample, I hope it can help you: https://github.com/aws-samples/amazon-cognito-example-for-external-idp/tree/master/lambda/pretokengeneration
beantwortet vor 2 Jahren
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 6 Monaten