Amazon Cognito ora supporta il parametro dei prompt OIDC
Amazon Cognito rende disponibile il supporto per il parametro prompt OpenID Connect (OIDC) nell'accesso gestito di Cognito. L'accesso gestito fornisce un'esperienza di accesso e registrazione completamente gestita e ospitata che i clienti possono personalizzare affinché sia in linea con il brand della propria azienda o applicazione. Questa nuova funzionalità consente ai clienti di controllare i flussi di autenticazione in modo più preciso supportando due valori di prompt comunemente richiesti: "login" per gli scenari di ri-autenticazione e "none" per il controllo silenzioso dello stato di autenticazione. Questi parametri prompt consentono alle applicazioni di specificare se, rispettivamente, deve essere richiesto all'utente di autenticarsi nuovamente o se si possono usare le sessioni esistenti, migliorando così sia la sicurezza dell'esperienza utente. Con questo aggiornamento Cognito può anche trasmettere select_account e richieste di consenso a provider OIDC di terze parti quando il pool di utenti è configurato per l'accesso federato.
Ora, grazie al prompt "login", le applicazioni possono richiedere agli utenti di autenticarsi nuovamente in modo esplicito, mantenendo le proprie sessioni esistenti autenticate. Questa funzionalità risulta particolarmente utile per gli scenari in cui è necessaria una verifica dell'autenticazione aggiuntiva e più recente, ad esempio subito prima di accedere a informazioni sensibili o eseguire transazioni. Il prompt "none", invece, consente un controllo silenzioso dello stato di autenticazione, permettendo alle applicazioni di verificare se gli utenti hanno un'esistente sessione di autenticazione già attiva e quindi non devono ri-autenticarsi. Questo prompt può essere utile per implementare esperienze di accesso Single Sign-On (SSO) senza interruzioni su più applicazioni che condividono lo stesso pool di utenti.
Il miglioramento implementato è disponibile nell'accesso gestito di Amazon Cognito per i clienti dei livelli Essentials o Plus in tutte le regioni AWS in cui viene fornito Amazon Cognito. Per ulteriori informazioni sull'implementazione di questi flussi di autenticazione, consulta la documentazione di Amazon Cognito.