Publicado: Feb 1, 2024
O Amazon Cognito adicionou três atributos para clientes que usam o padrão SAML para federação. Os clientes podem usar os grupos de usuários do Amazon Cognito para enviar solicitações de autenticação SAML assinadas, exigir respostas criptografadas de um provedor de identidade SAML e usar autenticação única (SSO) iniciada pelo provedor de identidade para federação de SAML.
A assinatura e a criptografia de solicitações adicionam uma camada adicional de proteção à comunicação entre o Amazon Cognito e os provedores de identidade SAML de terceiros. O SSO iniciado pelo provedor de identidade permite que os criadores de aplicações configurem um grupo de usuários do Amazon Cognito para aceitar declarações SAML de um usuário que já está conectado a um provedor de identidade SAML, sem a necessidade de um usuário final passar por um fluxo de login. Os clientes podem configurar esses atributos sempre que o provedor de identidade ao qual estão se federando exigir isso ou desativá-los para aqueles que não os permitem.
Os novos recursos ajudarão os criadores de aplicações business-to-business (B2B) a lançar aplicações compatíveis com mais provedores de identidade terceirizados e que atendam aos requisitos de conformidade de seus negócios ou clientes. Esses atributos estão disponíveis para todos os clientes que usam o Amazon Cognito para federação de SAML em qualquer região da AWS que ofereça suporte ao Amazon Cognito.
Os criadores de aplicações podem ativar esses atributos usando o console, as APIs ou a CLI do Amazon Cognito. O Amazon Cognito fornecerá um certificado de assinatura e um certificado de criptografia que podem ser baixados e usados para configurar o provedor de identidade SAML para trabalhar com os novos atributos do Amazon Cognito. Para saber mais, consulte a documentação.