Amazon Cognito presenta los desencadenadores de Lambda de federación entrante
Amazon Cognito presenta los desencadenadores de Lambda de federación entrante que le permiten transformar y personalizar los atributos de los usuarios federados durante el proceso de autenticación. Ahora puede modificar las respuestas de los proveedores de SAML y OIDC externos antes de que se almacenen en su grupo de usuarios, lo que proporciona un control completo mediante programación sobre el flujo de federación sin necesidad de cambiar la configuración de su proveedor de identidades.
El desencadenador de Lambda de federación entrante aborda las limitaciones actuales de los flujos de trabajo de autenticación federada, en particular los problemas causados por los límites de tamaño de los atributos y la necesidad de un almacenamiento de atributos selectivo por parte de proveedores de identidades externos. Por ejemplo, los atributos de grupos grandes de proveedores de identidad SAML u OIDC externos que superen el límite de 2048 caracteres por atributo de Cognito pueden bloquear el flujo de autenticación. Esta capacidad le permite agregar, anular o suprimir valores de atributos, como modificar los atributos de grupos grandes, antes de crear nuevos usuarios federados o actualizar los perfiles de usuarios federados existentes en Cognito.
El nuevo desencadenador de Lambda de federación entrante está disponible mediante la interfaz de usuario alojada (clásica) y el inicio de sesión gestionado en todas las regiones de AWS en las que Amazon Cognito está disponible. Para empezar, configure el desencadenador con la Consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS, los kits de desarrollo de software (SDK) de AWS, Cloud Development Kit (CDK) o AWS CloudFormation agregando el nuevo parámetro a su grupo de usuarios LambdaConfig. Para obtener más información, consulte la Guía para desarrolladores de Amazon Cognito para ver ejemplos de implementación y prácticas recomendadas.