Amazon Cognito apresenta triggers do Lambda de federação de entrada
O Amazon Cognito apresenta triggers do Lambda de federação de entrada que permitem transformar e personalizar atributos de usuários federados durante o processo de autenticação. Agora você pode modificar as respostas de provedores externos de SAML e OIDC antes que elas sejam armazenadas em seu grupo de usuários, o que oferece controle programático total sobre o fluxo de federação, sem precisar alterar a configuração do provedor de identidade.
O trigger do Lambda de federação de entrada resolve as limitações atuais nos fluxos de trabalho de autenticação federada, especialmente os problemas causados por limites de tamanho de atributos e pela necessidade de armazenar seletivamente atributos vindos de provedores de identidade externos. Por exemplo, os atributos de grandes grupos dos provedores externos de identidade de SAML ou OIDC que excedem o limite de 2.048 caracteres por atributo do Cognito podem bloquear o fluxo de autenticação. Esse recurso permite adicionar, substituir ou suprimir valores de atributos, como modificar atributos de grandes grupos, antes de criar novos usuários federados ou atualizar perfis de usuários federados existentes no Cognito.
O novo trigger do Lambda da federação de entrada está disponível por meio da interface do usuário (clássica) hospedada e do login gerenciado em todas as regiões da AWS que oferecem o Amazon Cognito. Para começar a usá-lo, configure o trigger por meio do Console de Gerenciamento da AWS, da AWS Command Line Interface (AWS CLI), dos kits de desenvolvimento de software (SDKs) da AWS, do kit de desenvolvimento em nuvem (CDK) ou do AWS CloudFormation ao adicionar o novo parâmetro ao seu LambdaConfig do grupo de usuários. Para saber mais, consulte o Guia do desenvolvedor do Amazon Cognito para ver exemplos de implementação e práticas recomendadas.