怎么基于SAML为Cognito配置多个外部IdP
【以下的问题经过翻译处理】 有个客户正在尝试托管第三方应用程序并允许外部客户(企业)访问它。他们需要与购买此工具访问权限的每个企业进行SAML集成。最终目标是企业购买访问权限,通过 SAML 与工具集成,然后就不需要管理额外的 ID。
我认为只是在 IAM 中为每一个这样的企业配置一个提供商,然后将它们添加到一个 Cognito Identity Pool 中,但我还没有找到一个示例来证实。
请帮忙确认这个方法可行,最好有示例,并说明如何在给定多个用户(电子邮件地址?)的情况下选择正确的提供商。
谢谢!
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 您可以通过Amazon Cognito User Pools集成功能来实现(https://docs.aws.amazon.com/zh_cn/cognito/latest/developerguide/cognito-user-pools-identity-federation.html),要通过一个SAML IdP(也可以选其他的)添加一个sign-in。(https://docs.aws.amazon.com/zh_cn/cognito/latest/developerguide/cognito-user-pools-saml-idp.html)
请注意,这与 Amazon Cognito Identity Pools (Federated Identities)流程不同。
这篇博客有介绍完整的步骤: Building ADFS Federation for your Web App using Amazon Cognito User Pools (https://aws.amazon.com/blogs/mobile/building-adfs-federation-for-your-web-app-using-amazon-cognito-user-pools/)
至于SAML IdP标识符怎么自动将用户指向到相关的IdP 和 UI 自定义,请参阅这篇文档'Choosing SAML identity provider names '(https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-managing-saml-idp-naming.html)。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 6 个月前
- AWS 官方已更新 8 个月前
- AWS 官方已更新 3 年前