Amazon Cognito introduit les déclencheurs Lambda de fédération entrante
Amazon Cognito introduit des déclencheurs Lambda de fédération entrante, qui vous permettent de transformer et de personnaliser les attributs des utilisateurs fédérés au cours du processus d’authentification. Vous pouvez désormais modifier les réponses des fournisseurs SAML et OIDC externes avant qu’elles ne soient stockées dans votre groupe d’utilisateurs, ce qui permet un contrôle programmatique complet du flux de fédération sans modifier la configuration de votre fournisseur d’identité.
Le déclencheur Lambda de fédération entrante résout les limites actuelles des flux de travail d’authentification fédérés, en particulier les problèmes causés par les limites de taille des attributs et la nécessité d’un stockage sélectif des attributs auprès de fournisseurs d’identité externes. Par exemple, les attributs de grands groupes provenant de fournisseurs d’identité SAML ou OIDC externes, qui dépassent la limite de 2 048 caractères par attribut fixée par Cognito peuvent bloquer le flux d’authentification. Cette fonctionnalité vous permet d’ajouter, de remplacer ou de supprimer des valeurs d’attributs, par exemple en modifiant les attributs de grands groupes, avant de créer de nouveaux utilisateurs fédérés ou de mettre à jour des profils d’utilisateurs fédérés existants dans Cognito.
Le nouveau déclencheur Lambda de fédération entrante est disponible via une interface utilisateur hébergée (classique) et une connexion gérée dans toutes les Régions AWS où Amazon Cognito est disponible. Pour commencer, configurez le déclencheur à l’aide de la Console de gestion AWS, de l’interface de ligne de commande (CLI) AWS, des kits de développement logiciel (SDK) AWS, du Cloud Development Kit (CDK) ou d’AWS CloudFormation en ajoutant le nouveau paramètre à votre groupe d’utilisateurs LambdaConfig. Pour en savoir plus, consultez le Guide du développeur d’Amazon Cognito pour des exemples de mise en œuvre et des meilleures pratiques.