Amazon Cognito menambahkan penandatanganan, enkripsi, dan SSO yang diprakarsai Penyedia Identitas untuk federasi SAML
Amazon Cognito telah menambahkan tiga fitur untuk pelanggan yang menggunakan standar SAML untuk federasi. Pelanggan dapat menggunakan kumpulan pengguna Amazon Cognito untuk mengirim permintaan autentikasi SAML yang ditandatangani, meminta respons terenkripsi dari penyedia identitas SAML, dan menggunakan akses masuk tunggal (SSO) yang diprakarsai penyedia identitas untuk federasi SAML.
Penandatanganan permintaan dan enkripsi menambahkan lapisan perlindungan tambahan untuk komunikasi antara Amazon Cognito dan penyedia identitas SAML pihak ketiga. SSO yang diprakarsai penyedia identitas memungkinkan pembangun aplikasi mengonfigurasi kumpulan pengguna Amazon Cognito untuk menerima pernyataan SAML dari pengguna yang sudah masuk dengan penyedia identitas SAML, tanpa memerlukan pengguna akhir untuk melalui alur masuk. Pelanggan dapat mengonfigurasi fitur-fitur ini kapan pun penyedia identitas yang mereka federasi memerlukannya, atau menonaktifkannya bagi penyedia yang tidak mendukungnya.
Kemampuan baru ini akan membantu pembangun aplikasi bisnis-ke-bisnis (B2B) meluncurkan aplikasi yang kompatibel dengan lebih banyak penyedia identitas pihak ketiga dan mendukung persyaratan kepatuhan bisnis atau pelanggan mereka. Fitur-fitur ini tersedia untuk semua pelanggan yang menggunakan Amazon Cognito untuk federasi SAML di AWS Region mana pun tempat Amazon Cognito didukung.
Pembuat aplikasi dapat mengaktifkan fitur ini menggunakan konsol Amazon Cognito, API, atau CLI. Amazon Cognito akan menyediakan sertifikat penandatanganan dan sertifikat enkripsi yang dapat diunduh dan digunakan untuk mengonfigurasi penyedia identitas SAML agar berfungsi dengan fitur-fitur baru di Amazon Cognito. Untuk mempelajari lebih lanjut, lihat dokumentasi.