Amazon Cognito aggiunge firma, crittografia e SSO avviato dal provider di identità per la federazione SAML
Amazon Cognito ha introdotto tre funzionalità per i clienti che utilizzano lo standard SAML per la federazione. I clienti possono utilizzare i pool di utenti di Amazon Cognito per inviare richieste di autenticazione SAML firmate, richiedere risposte crittografate da un provider di identità SAML e utilizzare il Single Sign-On (SSO) avviato dal provider di identità per la federazione SAML.
La firma delle richieste e la crittografia aggiungono un ulteriore livello di protezione alla comunicazione tra Amazon Cognito e i provider di identità SAML di terze parti. Il Single Sign-On (SSO) avviato dal provider di identità consente agli sviluppatori di applicazioni di configurare un pool di utenti Amazon Cognito per accettare asserzioni SAML da un utente già autenticato presso un provider di identità SAML, senza che l’utente finale debba eseguire nuovamente il flusso di accesso. I clienti possono configurare queste funzionalità quando richiesto dal provider di identità con cui effettuano la federazione, oppure disattivarle per quelli che non le supportano.
Le nuove funzionalità aiuteranno gli sviluppatori di applicazioni business-to-business (B2B) a lanciare applicazioni compatibili con un numero maggiore di provider di identità di terze parti e a soddisfare i requisiti di conformità aziendali o dei propri clienti. Queste funzionalità sono disponibili per tutti i clienti che utilizzano Amazon Cognito per la federazione SAML in qualsiasi Regione AWS in cui Amazon Cognito è supportato.
Gli sviluppatori di applicazioni possono attivare queste funzionalità tramite la console di Amazon Cognito, le API o l'interfaccia a riga di comando (CLI). Amazon Cognito fornirà un certificato per la firma e un certificato per la crittografia, che potranno essere scaricati e utilizzati per configurare il provider di identità SAML affinché funzioni con le nuove funzionalità di Amazon Cognito. Per ulteriori informazioni, consulta la documentazione.