SAML IdP - AWS Cognito / IAM как поставщик удостоверений

Я знаю, что такие службы, как Auth0, могут действовать как SAML IdP и интегрироваться со сторонними IdP. Казалось бы, Cognito может интегрироваться только с другими сторонними IdP в качестве поставщика услуг, он фактически может выполнять роль IdP.

Пример использования: у нас есть приложения, создающие пользователей в Cognito. Мы хотели бы использовать стороннее приложение, которое может интегрироваться с SAML IdP для поддержки единого входа. Возможно ли это с помощью Cognito или нам нужно будет использовать что-то вроде Auth0?


amazon-web-services amazon-cognito amazon-iam saml-2.0 aws-cognito
person NightWolf    schedule 13.06.2017    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Currenlty, Cognito - это OIDC IdP, а не SAML IdP. Если приложение поддерживает OIDC, вы можете использовать Cognito для подключения к нему.

Недавно мы выпустили общедоступную бета-версию новой функции, которая позволяет вам использовать федеративную идентификацию из другого IdP SAML. Вот запись в блоге https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml/

Мы рассмотрим ваш запрос для будущих выпусков.

person Vasileios Lekakis    schedule 13.06.2017
comment
По-прежнему невозможно сделать Cognito / IAM IdP? - person vs4vijay; 11.10.2017
comment
его 2020 год, и ответ все еще нет - person Marvin Zumbado; 29.07.2020