Amazon Cognito prend désormais en charge le paramètre d'invite OIDC
Amazon Cognito annonce la prise en charge du paramètre d'invite OpenID Connect (OIDC) dans Cognito Managed Login. Managed Login fournit une expérience de connexion et d'inscription entièrement gérée et hébergée, que les clients peuvent personnaliser en fonction de l'image de marque de leur entreprise ou de leur application. Cette nouvelle fonctionnalité permet aux clients de contrôler les flux d'authentification de manière plus précise en prenant en charge deux valeurs d'invite fréquemment demandées : « login » pour les scénarios de réauthentification et « none » pour la vérification silencieuse de l'état d'authentification. Ces paramètres d'invite permettent respectivement aux applications de spécifier si les utilisateurs doivent être invités à s'authentifier à nouveau ou à tirer parti des sessions existantes, améliorant ainsi à la fois la sécurité et l'expérience utilisateur. Avec ce lancement, Cognito peut également transmettre des invites select_account et de consentement à des fournisseurs OIDC tiers lorsque le groupe d'utilisateurs est configuré pour la connexion fédérée.
Grâce à l'invite « login », les applications peuvent désormais demander aux utilisateurs de s'authentifier à nouveau explicitement tout en conservant leurs sessions authentifiées existantes. Cela est particulièrement utile pour les scénarios nécessitant une vérification d'authentification supplémentaire et plus récente, par exemple juste avant d'accéder à des informations sensibles ou d'effectuer des transactions. L'invite « none » permet de vérifier silencieusement l'état d'authentification, ce qui permet aux applications de vérifier si les utilisateurs ont déjà une session d'authentification active sans avoir à s'authentifier à nouveau. Cette invite peut s'avérer utile pour mettre en œuvre des expériences d'authentification unique fluides sur plusieurs applications partageant le même groupe d'utilisateurs.
Cette amélioration est disponible dans Amazon Cognito Managed Login pour les clients des niveaux Essentials ou Plus dans toutes les régions AWS où Amazon Cognito est disponible. Pour en savoir plus sur la mise en œuvre de ces flux d'authentification, consultez la documentation relative à Amazon Cognito.