发布于: Feb 1, 2024
Amazon Cognito 为使用 SAML 联合身份验证标准的客户增加了三项功能。客户可以使用 Amazon Cognito 用户群体发送签名的 SAML 身份验证请求,要求来自 SAML 身份提供者的加密响应,并使用身份提供者发起的单点登录 (SSO) 进行 SAML 联合身份验证。
请求签名和加密为 Amazon Cognito 与第三方 SAML 身份提供者之间的通信增加了额外的保护层。身份提供者发起的 SSO 允许应用程序构建者配置 Amazon Cognito 用户群体,以接受已使用 SAML 身份提供者登录的用户的 SAML 断言,而无需终端用户完成登录流程。客户可以在联合身份提供者需要这些功能时配置这些功能,或者为不支持这些功能的身份提供者关闭这些功能。
新功能将帮助企业对企业 (B2B) 应用程序构建者启动与更多第三方身份提供者兼容并支持其业务或客户合规要求的应用程序。这些功能适用于在支持 Amazon Cognito 的任何 AWS 区域使用 Amazon Cognito 进行 SAML 联合身份验证的所有客户。
应用程序构建者可以使用 Amazon Cognito 控制台、API 或 CLI 开启这些功能。Amazon Cognito 将提供签名证书和加密证书,这些证书可供下载并用于配置 SAML 身份提供者,以便使用 Amazon Cognito 中的新功能。要了解更多信息,请参阅文档。