Amazon Cognito добавляет подписывание, шифрование и инициируемый поставщиком идентификации вход SSO для федерации SAML
Amazon Cognito добавляет три функции для клиентов, использующих федерацию на основе стандарта SAML. Клиенты могут применять пулы пользователей Amazon Cognito для отправки подписанных запросов аутентификации SAML, требовать шифрования ответов от поставщика идентификации SAML, а также использовать единый вход (SSO), инициируемый поставщиком идентификации, для федерации SAML.
Подписывание и шифрование запросов обеспечивают дополнительный уровень защиты взаимодействия между Amazon Cognito и сторонними поставщиками идентификации SAML. Инициируемый поставщиками вход SSO позволяет создателям приложений настроить пул пользователей Amazon Cognito так, чтобы он принимал утверждения SAML от пользователя, уже вошедшего в систему с помощью поставщика идентификации SAML, без необходимости для пользователя проходить всю процедуру входа. Клиенты могут настраивать эти функции для любых случаев, когда этого требует поставщик идентификации, с которым они создают федерацию, или отключать их для тех, кто это не поддерживает.
Новые возможности помогут разработчикам приложений для бизнеса (B2B) запускать приложения, совместимые с большим количеством сторонних поставщиков идентификации и отвечающие требованиям их бизнеса или клиентов. Данные функции доступны всем клиентам, использующим Amazon Cognito для федерации SAML в любом регионе AWS, где поддерживается Amazon Cognito.
Создатели приложений могут активировать эти функции с помощью консоли Amazon Cognito, API-интерфейсов или интерфейса командной строки (CLI). Amazon Cognito будет предоставлять сертификат подписи и сертификат шифрования, которые можно загрузить и использовать, чтобы настроить поставщика идентификации SAML для работы с новыми функциями Amazon Cognito. Дополнительные сведения см. в документации.