Cognito Access Tokens and SAML Attributes

We are using OKTA SAML as an iDP along with Cognito as a SP.
We have groups that are assigned to the users, and these attributes are mapped are part of the Okta SAML config.
The issue is the following - on the Cognito side, we get 2 tokens - id_token and access_token.
These groups appear as part of the decoded id_token as "custom:groups": "[Group1, Group2, Everyone, Group3]", - which is what we want.
Is it possible instead of these groups to appear in the id_token, to be on the access_token?
If that is not possible is there a workaround with some other kind of attributes to appear as part of the claims in access_token?
I am asking this because as per best practices - it is not good to have custom logic for Authorization and use the id_token to call API's.
Best Regards

Temas

Seguridad, identidad y cumplimiento

Etiquetas

Amazon Cognito Grupos de usuarios de Amazon Cognito

Idioma

English

AleksandarT

preguntada hace 2 años151 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo configuro Okta como proveedor de identidades de SAML en un grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo configuro un proveedor de identidades SAML externo con un grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo configuro OneLogin como proveedor de identidades de SAML con un grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 8 meses
¿Cómo configuro Auth0 como un proveedor de identidad SAML con un grupo de usuarios de Amazon Cognito?
OFICIAL DE AWSActualizada hace 2 años