Amazon Cognito تطلق مشغلات Lambda الخاصة بالاتحاد الوارد
تقدم خدمة Amazon Cognito مشغلات Lambda الخاصة بالاتحاد الوارد والتي تمكنك من تحويل سمات المستخدم الموحّد وتخصيصها أثناء عملية المصادقة. يمكنك الآن تعديل الاستجابات القادمة من المزوديين الخارجيين SAML و OIDC قبل تخزينها في تجمع المستخدمين الخاص بك، مما يمنحك تحكمًا برمجيًا كاملاً في تدفق الاتحاد دون الحاجة إلى إجراء تغييرات على تكوين مزود الهوية الخاص بك.
يعالج مشغل Lambda الخاص بالاتحاد الوارد القيود الحالية في عمليات سير عمل المصادقة الموحدة، لا سيما المشكلات الناتجة عن الحد الأقصى لحجم السمات، والحاجة إلى تخزين سمات معينة بشكل انتقائي من مزودي الهوية الخارجيين. على سبيل المثال، يمكن لسمات المجموعة الكبيرة من مزودي الهوية SAML أو OIDC الخارجيين التي تتجاوز الحد الأقصى لـ Cognito البالغ 2048 حرفًا لكل سمة أن تمنع تدفق المصادقة. تتيح لك هذه الإمكانية إضافة قيم السمات أو تجاوزها أو منعها، مثل تعديل سمات المجموعة الكبيرة، قبل إنشاء مستخدمين موحّدين جدد أو تحديث ملفات تعريف المستخدمين الموحّدين الحالية في Cognito.
يتوفر مشغل Lambda الخاص بالاتحاد الوارد الجديد من خلال واجهة المستخدم المستضافة (الكلاسيكية) وتسجيل الدخول المُدار في جميع مناطق AWS التي تتوفر فيها خدمة Amazon Cognito. للبدء، قم بتكوين المشغل باستخدام وحدة إدارة تحكم AWS أو واجهة سطر أوامر AWS (CLI) أو مجموعات تطوير برمجيات AWS (SDK) أو مجموعة تطوير السحابة (CDK) أو AWS CloudFormation عن طريق إضافة المعلمة الجديدة إلى تجمع المستخدمين الخاصة بك Lambdaconfig. لمعرفة المزيد، راجع دليل مطوري Amazon Cognito للحصول على أمثلة التنفيذ وأفضل الممارسات.