联合身份认证下的Cookie持续时间

0

【以下的问题经过翻译处理】 客户一直在使用Cognito Hosted UI。但是他们有一个严格的安全要求,即需要Hosted UI会话Cookie持续时间为30分钟。考虑到Hosted UI会话Cookie持续时间尚不可定制,因此他们打算更改为自定义UI以满足安全要求。

他们当前的设置如下:

  • IdentityServer作为他们基于OpenID Connect的身份提供者,位于自管理的用户数据库前
  • Cognito Hosted UI配置为上述身份提供者的应用程序客户端

如果当前的设置更改为自托管UI,那么需要对应用程序客户端设置做出哪些更改?

在新的环境中,整体身份验证流程将会是什么样子?

profile picture
ESPERTO
posta 5 mesi fa3 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 据我所了解,他们正在使用联合身份验证连接到外部OIDC提供者。联合身份验证使用oauth2端点,并且时长1小时的会话cookie将被创建,无论是否使用托管UI(联合身份验证总是使用托管UI)。自定义UI只能在使用用户名和密码进行native-user登录的情况下使用。

profile picture
ESPERTO
con risposta 5 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande