Amazon Cognito introduce i trigger Lambda dedicati alla federazione in entrata
Amazon Cognito introduce trigger Lambda dedicati alla federazione in entrata che permettono di trasformare e personalizzare gli attributi degli utenti federati durante il processo di autenticazione. Ora è possibile modificare le risposte provenienti da provider SAML e OIDC esterni prima che vengano archiviate nel pool di utenti, ottenendo un controllo programmatico completo sul flusso di federazione senza dover modificare la configurazione del provider di identità.
Il trigger Lambda dedicato alla federazione in entrata risolve le attuali limitazioni nei flussi di lavoro di autenticazione federata, in particolare i problemi causati dai limiti di dimensione degli attributi e dalla necessità di archiviare in modo selettivo gli attributi provenienti da provider di identità esterni. Ad esempio, attributi di gruppo di grandi dimensioni provenienti da provider di identità SAML o OIDC esterni che superano il limite di Cognito di 2.048 caratteri per attributo possono bloccare il flusso di autenticazione. Questa funzionalità permette di aggiungere, sovrascrivere o escludere valori di attributi, come modificare attributi di gruppo di grandi dimensioni, prima di creare nuovi utenti federati o aggiornare profili utente federati esistenti in Cognito.
Il nuovo trigger Lambda dedicato alla federazione in entrata è disponibile tramite l'interfaccia utente ospitata (classica) e il login gestito in tutte le regioni AWS in cui è supportato Amazon Cognito. Per iniziare, configura il trigger utilizzando la console di gestione AWS, l'interfaccia a riga di comando (CLI) di AWS, i Software Development Kit (SDK) AWS, il Cloud Development Kit (CDK) o AWS CloudFormation aggiungendo il nuovo parametro alla sezione LambdaConfig del pool di utenti. Per saperne di più, consulta gli esempi di implementazione e le best practice nella guida per sviluppatori di Amazon Cognito.