投稿日: Feb 1, 2024
Amazon Cognito では、フェデレーション用に SAML 標準を使用するお客様向けに 3 つの機能を追加しました。お客様は Amazon Cognito ユーザープールを使用して署名付き SAML 認証リクエストを送信したり、SAML ID プロバイダーからの暗号化された応答を要求したり、SAML フェデレーションに ID プロバイダー開始シングルサインオン (SSO) を使用したりできます。
リクエストの署名と暗号化により、Amazon Cognito とサードパーティの SAML ID プロバイダー間の通信に新たな保護レイヤーが追加されます。また、ID プロバイダー開始 SSO を使用すると、アプリケーションビルダーは、すでに SAML ID プロバイダーにサインインしているユーザーからの SAML アサーションを受け入れるように Amazon Cognito ユーザープールを設定できます。エンドユーザーがログインフローを実行する必要はありません。お客様は、フェデレーション先の ID プロバイダーが必要とする場合には、これらの機能をいつでも設定でき、サポートしていない場合は無効にできます。
これらの新機能は、企業間 (B2B) アプリケーションビルダーが、より多くのサードパーティ ID プロバイダーと互換性のあるアプリケーションをリリースし、ビジネスまたは顧客のコンプライアンス要件をサポートするのに役立ちます。これらの機能は、Amazon Cognito がサポートされているすべての AWS リージョンで、SAML フェデレーション用に Amazon Cognito を使用するすべてのお客様にご利用いただけます。
アプリケーションビルダーは、Amazon Cognito コンソール、API、または CLI を使用してこれらの機能を有効にできます。Amazon Cognito は署名証明書と暗号化証明書を提供します。これらはダウンロードでき、Amazon Cognito の新機能を使用するように SAML ID プロバイダーを設定するために使用できます。詳細については、ドキュメントをご覧ください。