게시된 날짜: Feb 1, 2024
Amazon Cognito는 페더레이션에 SAML 표준을 사용하는 고객을 위해 세 가지 기능을 추가했습니다. 고객은 Amazon Cognito 사용자 풀을 사용하여 서명된 SAML 인증 요청을 보내고, SAML ID 제공업체에게 암호화된 응답을 요구하고, SAML 페더레이션에 ID 제공업체가 시작한 Single Sign-On(SSO)을 사용할 수 있습니다.
요청 서명 및 암호화는 Amazon Cognito와 서드파티 SAML ID 제공업체 간 통신에 또 하나의 보호 계층을 추가합니다. ID 제공업체가 시작한 SSO를 사용하는 애플리케이션 빌더는 최종 사용자가 로그인 흐름을 거칠 필요 없이 이미 SAML ID 제공업체를 이용해 로그인한 사용자의 SAML 어설션을 수락하도록 Amazon Cognito 사용자 풀을 구성할 수 있습니다. 고객은 페더레이션하는 ID 제공업체가 이를 필요로 할 때마다 이러한 기능을 구성하거나, 이를 지원하지 않는 제공업체에 대해서는 해당 기능을 끌 수 있습니다.
새로운 기능은 B2B(비즈니스 간) 애플리케이션 빌더가 더 많은 서드파티 ID 제공업체와 호환되고 비즈니스 또는 고객의 규정 준수 요구 사항을 지원하는 애플리케이션을 출시하는 데 도움이 될 것입니다. 이러한 기능은 Amazon Cognito가 지원되는 모든 AWS 리전에서 SAML 페더레이션에 Amazon Cognito를 사용하는 모든 고객이 사용할 수 있습니다.
애플리케이션 빌더는 Amazon Cognito 콘솔, API 또는 CLI를 사용하여 이러한 기능을 활성화할 수 있습니다. Amazon Cognito는 서명 인증서와 암호화 인증서를 제공하며, 이 인증서를 다운로드하여 Amazon Cognito의 새로운 기능과 연동되도록 SAML ID 제공업체를 구성하는 데 사용할 수 있습니다. 자세한 내용을 알아보려면 설명서로 이동하세요.