怎么基于SAML为Cognito配置多个外部IdP

0

【以下的问题经过翻译处理】 有个客户正在尝试托管第三方应用程序并允许外部客户(企业)访问它。他们需要与购买此工具访问权限的每个企业进行SAML集成。最终目标是企业购买访问权限,通过 SAML 与工具集成,然后就不需要管理额外的 ID。

我认为只是在 IAM 中为每一个这样的企业配置一个提供商,然后将它们添加到一个 Cognito Identity Pool 中,但我还没有找到一个示例来证实。

请帮忙确认这个方法可行,最好有示例,并说明如何在给定多个用户(电子邮件地址?)的情况下选择正确的提供商。

谢谢!

profile picture
专家
已提问 3 个月前0 查看次数
1 回答
0

【以下的回答经过翻译处理】 您可以通过Amazon Cognito User Pools集成功能来实现(https://docs.aws.amazon.com/zh_cn/cognito/latest/developerguide/cognito-user-pools-identity-federation.html),要通过一个SAML IdP(也可以选其他的)添加一个sign-in。(https://docs.aws.amazon.com/zh_cn/cognito/latest/developerguide/cognito-user-pools-saml-idp.html)

请注意,这与 Amazon Cognito Identity Pools (Federated Identities)流程不同。

这篇博客有介绍完整的步骤: Building ADFS Federation for your Web App using Amazon Cognito User Pools (https://aws.amazon.com/blogs/mobile/building-adfs-federation-for-your-web-app-using-amazon-cognito-user-pools/)

至于SAML IdP标识符怎么自动将用户指向到相关的IdP 和 UI 自定义,请参阅这篇文档'Choosing SAML identity provider names '(https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-managing-saml-idp-naming.html)。

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则