1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
1
AFAIK there is no way to map directly external groups from an IdP to cognito:groups
. But you can use a PreTokenGeneration Lambda function to read the custom claim with groups (typically custom:groups
) and convert it into a JWT claim named cognito:groups
.
Take a look to this sample, I hope it can help you: https://github.com/aws-samples/amazon-cognito-example-for-external-idp/tree/master/lambda/pretokengeneration
답변함 2년 전
관련 콘텐츠
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 6달 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 2년 전