Amazon Cognito, 인바운드 페더레이션 Lambda 트리거 도입
Amazon Cognito는 인증 프로세스 중에 페더레이션 사용자 속성을 변환하고 사용자 지정할 수 있는 인바운드 페더레이션 Lambda 트리거를 도입합니다. 이제 외부 SAML 및 OIDC 공급자의 응답을 사용자 풀에 저장하기 전에 수정할 수 있어 ID 제공업체 구성 변경 없이 페더레이션 흐름을 프로그래밍 방식으로 완벽하게 제어할 수 있습니다.
인바운드 페더레이션 Lambda 트리거는 페더레이션 인증 워크플로의 현재 제한, 특히 속성 크기 한도와 외부 ID 제공업체의 선택적 속성 스토리지 필요성으로 인한 문제를 해결합니다. 예를 들어 Cognito의 속성당 2,048자 한도를 초과하는 외부 SAML 또는 OIDC ID 제공업체의 대규모 그룹 속성은 인증 흐름을 차단할 수 있습니다. 이 기능을 사용하면 Cognito에서 새 페더레이션 사용자를 생성하거나 기존 페더레이션 사용자 프로파일을 업데이트하기 전에 대규모 그룹 속성을 수정하는 것과 같이 속성 값을 추가 또는 재정의하거나 표시하지 않을 수 있습니다.
새로운 인바운드 페더레이션 Lambda 트리거는 Amazon Cognito를 사용할 수 있는 모든 AWS 리전에서 호스팅된 UI(클래식) 및 관리형 로그인을 통해 사용할 수 있습니다. 시작하려면 AWS Management Console, AWS Command Line Interface(CLI), AWS Software Development Kit(SDK), Cloud Development Kit(CDK) 또는 AWS CloudFormation에서 사용자 풀 LambdaConfig에 새 파라미터를 추가하여 트리거를 구성하세요. 자세히 알아보려면 Amazon Cognito 개발자 안내서에서 구현 예제와 모범 사례를 참조하세요.