Veröffentlicht am: Feb 1, 2024
Für Kunden, die SAML als Standard für den Verbund verwenden, fügt Amazon Cognito drei Features hinzu. Kunden können Amazon-Cognito-Benutzerpools verwenden, um signierte SAML-Authentifizierungsanforderung zu senden, verschlüsselte Antworten von einem SAML-Identitätsanbieter anzufordern und vom Identitätsanbieter initiiertes Single Sign-On (SSO) für den SAML-Verbund verwenden.
Das Signieren und Verschlüsseln von Anforderungen fügt eine zusätzliche Schutzebene für die Kommunikation zwischen Amazon Cognito und externen SAML-Identitätsanbietern hinzu. Das vom Identitätsanbieter initiierte SSO erlaubt Anwendungsentwicklern das Konfigurieren eines Amazon-Cognito-Benutzerpools, der SAML-Assertions von Benutzern akzeptiert, die bereits bei einem SAML-Identitätsanbieter angemeldet sind, ohne dass ein Endbenutzer einen Anmeldeprozess durchlaufen muss. Kunden können diese Features jederzeit konfigurieren, wenn der Identitätsanbieter, mit dem sie sich verbinden, dies erfordert, oder für diejenigen deaktivieren, die sie nicht unterstützen.
Die neuen Funktionen unterstützen Entwickler von Business-to-Business-Anwendungen (B2B) dabei, Anwendungen zu starten, die mit einer größeren Anzahl von externen Identitätsanbietern kompatibel sind und die Compliance-Anforderungen ihrer Unternehmen oder Kunden erfüllen. Diese Features sind für allen Kunden verfügbar, die Amazon Cognito für den SAML-basierten Verbund in einer AWS-Region verwenden, in der Amazon Cognito unterstützt wird.
Anwendungsentwickler können diese Features mithilfe der Amazon Cognito-Konsole, der APIs oder der CLI aktivieren. Amazon Cognito stellt ein Signaturzertifikat und ein Verschlüsselungszertifikat bereit. Diese können heruntergeladen und verwendet werden, um den SAML-Identitätsanbieter für die Funktion mit dem neuen Feature in Amazon Cognito zu konfigurieren. Wenn Sie mehr erfahren möchten, empfehlen wir Ihnen die Dokumentation.