Publié le: Feb 1, 2024
Amazon Cognito a ajouté trois fonctionnalités pour les clients utilisant la norme SAML pour la fédération. Les clients peuvent utiliser les groupes d'utilisateurs Amazon Cognito pour envoyer des demandes d'authentification SAML signées, exiger des réponses chiffrées de la part d'un fournisseur d'identité SAML et utiliser l'authentification unique (SSO) initiée par le fournisseur d'identité pour la fédération SAML.
La signature et le chiffrement des demandes ajoutent une couche de protection supplémentaire à la communication entre Amazon Cognito et les fournisseurs d'identité SAML tiers. L’authentification unique initiée par le fournisseur d'identité permet aux créateurs d'applications de configurer un groupe d'utilisateurs Amazon Cognito pour accepter les assertions SAML d'un utilisateur déjà connecté à un fournisseur d'identité SAML, sans qu'un utilisateur final ait à passer par un flux de connexion. Les clients peuvent configurer ces fonctionnalités chaque fois que le fournisseur d'identité auquel ils se fédèrent l'exige, ou les désactiver pour ceux qui ne les prennent pas en charge.
Les nouvelles fonctionnalités aideront les créateurs d'applications interentreprises (B2B) à lancer des applications compatibles avec un plus grand nombre de fournisseurs d'identité tiers et à répondre aux exigences de conformité de leur entreprise ou de leurs clients. Ces fonctionnalités sont disponibles pour tous les clients utilisant Amazon Cognito pour la fédération SAML dans toutes les régions AWS où Amazon Cognito est pris en charge.
Les créateurs d'applications peuvent activer ces fonctionnalités à l'aide de la console Amazon Cognito, des API ou de l'interface de ligne de commande. Amazon Cognito fournira un certificat de signature et un certificat de chiffrement qui pourront être téléchargés et utilisés pour configurer le fournisseur d'identité SAML afin qu'il fonctionne avec les nouvelles fonctionnalités d'Amazon Cognito. Pour en savoir plus, consultez la documentation.