Publicado en: Feb 1, 2024
Amazon Cognito ha agregado tres características para los clientes que utilizan el estándar de Lenguaje de marcado para confirmaciones de seguridad (SAML) para la federación. Los clientes pueden usar los grupos de usuarios de Amazon Cognito para enviar solicitudes de autenticación de SAML firmadas, solicitar respuestas cifradas de un proveedor de identidades de SAML y utilizar el inicio de sesión único (SSO) iniciado por el proveedor de identidades para la federación SAML.
La firma y el cifrado de solicitudes agregan un nivel adicional de protección a la comunicación entre Amazon Cognito y los proveedores de identidades de SAML de terceros. El SSO iniciado por el proveedor de identidades permite a los creadores de aplicaciones configurar un grupo de usuarios de Amazon Cognito para que acepte afirmaciones SAML de un usuario que ya ha iniciado sesión con un proveedor de identidades de SAML, sin necesidad de que el usuario final pase por un flujo de inicio de sesión. Los clientes pueden configurar estas características siempre que el proveedor de identidades al que se van a federar lo requiera, o desactivarlas para aquellos que no las admitan.
Las nuevas capacidades ayudarán a los creadores de aplicaciones para empresa a empresa (B2B) a ejecutar aplicaciones que sean compatibles con más proveedores de identidades de terceros y que respalden los requisitos de conformidad de sus empresas o clientes. Estas características están disponibles para todos los clientes que utilizan Amazon Cognito para la federación SAML en cualquier región de AWS en la que se admita Amazon Cognito.
Los creadores de aplicaciones pueden activar estas características mediante la consola, las API o la CLI de Amazon Cognito. Amazon Cognito proporcionará un certificado de firma y uno de cifrado que se pueden descargar y utilizar para configurar el proveedor de identidades de SAML a fin de que funcione con las nuevas características de Amazon Cognito. Para obtener más información, consulte la documentación.