Amazon Cognito unterstützt jetzt den OIDC-Prompt-Parameter
Amazon Cognito kündigt Unterstützung für den OpenID Connect (OIDC) -Prompt-Parameter in Cognito Managed Login an. Managed Login bietet ein vollständig verwaltetes, gehostetes Anmelde- und Registrierungserlebnis, das Kunden personalisieren können, um es an ihr Firmen- oder Anwendungsbranding anzupassen. Diese neue Funktion ermöglicht es Kunden, den Authentifizierungsablauf genauer zu steuern, indem zwei häufig angeforderte Prompt-Werte unterstützt werden: „anmelden“ für erneute Authentifizierungsszenarien und „keine“ für die automatische Überprüfung des Authentifizierungsstatus. Mit diesen Prompt-Parametern können Anwendungen jeweils angeben, ob Benutzer aufgefordert werden sollen, sich erneut zu authentifizieren, oder ob bestehende Sitzungen genutzt werden sollen, was sowohl die Sicherheit als auch die Benutzererfahrung verbessert. Mit diesem Start kann Cognito auch select_account- und Zustimmungs-Prompts an OIDC-Drittanbieter weiterleiten, wenn der Benutzerpool für die Verbundanmeldung konfiguriert ist.
Mit dem Anmelde-Prompt können Anwendungen jetzt von Benutzern verlangen, dass sie sich explizit erneut authentifizieren, während ihre bestehenden authentifizierten Sitzungen beibehalten werden. Dies ist besonders nützlich für Szenarien, in denen eine zusätzliche und neuere Authentifizierungsprüfung erforderlich ist, z. B. unmittelbar vor dem Zugriff auf vertrauliche Informationen oder der Durchführung von Transaktionen. Der Prompt „keine“ ermöglicht eine automatische Überprüfung des Authentifizierungsstatus, sodass Anwendungen überprüfen können, ob Benutzer über eine aktive Authentifizierungssitzung verfügen, ohne sich erneut authentifizieren zu müssen. Dieser Prompt kann nützlich sein, um nahtlose Single-Sign-On-Erlebnisse für mehrere Anwendungen zu implementieren, die denselben Benutzerpool nutzen.
Diese Erweiterung ist in Amazon Cognito Managed Login für Kunden der Stufen Essentials oder Plus in allen AWS-Regionen verfügbar, in denen Amazon Cognito verfügbar ist. Weitere Informationen zur Implementierung dieser Authentifizierungsabläufe finden Sie in der Amazon-Cognito-Dokumentation.