Amazon Cognito memperkenalkan pemicu Lambda federasi masuk.
Amazon Cognito memperkenalkan pemicu Lambda federasi masuk yang memungkinkan Anda untuk mengubah dan menyesuaikan atribut pengguna gabungan selama proses autentikasi. Kini Anda dapat memodifikasi respons dari penyedia SAML dan OIDC eksternal sebelum disimpan di kumpulan pengguna Anda, sehingga memberikan kendali terprogram penuh atas alur federasi tanpa perlu mengubah konfigurasi penyedia identitas Anda.
Pemicu Lambda federasi masuk mengatasi keterbatasan saat ini dalam alur kerja autentikasi terfederasi, khususnya masalah yang disebabkan oleh batasan ukuran atribut dan kebutuhan akan penyimpanan atribut selektif dari penyedia identitas eksternal. Sebagai contoh, atribut grup besar dari penyedia identitas SAML atau OIDC eksternal yang melebihi batas 2.048 karakter per atribut yang ditetapkan oleh Cognito dapat memblokir alur autentikasi. Kemampuan ini memungkinkan Anda untuk menambahkan, menimpa, atau menekan nilai atribut, seperti memodifikasi atribut grup besar, sebelum membuat pengguna gabungan baru atau memperbarui profil pengguna gabungan yang ada di Cognito.
Pemicu Lambda federasi masuk yang baru tersedia melalui UI yang di-hosting (klasik) dan login terkelola di semua AWS Region tempat Amazon Cognito tersedia. Untuk memulai, konfigurasikan pemicu menggunakan Konsol Manajemen AWS, Antarmuka Baris Perintah (CLI) AWS, Kit Pengembangan Software (SDK) AWS, Cloud Development Kit (CDK), atau AWS CloudFormation dengan menambahkan parameter baru ke Kumpulan Pengguna LambdaConfig Anda. Untuk mempelajari lebih lanjut, lihat Panduan Pengembang Amazon Cognito untuk contoh implementasi dan praktik terbaik.