Amazon Cognito представляет входящие триггеры федерации Lambda
Amazon Cognito представляет входящие триггеры федерации Lambda, которые позволяют преобразовывать и настраивать атрибуты федеративных пользователей в процессе аутентификации. Теперь вы можете модифицировать ответы от внешних поставщиков SAML и OIDC, прежде чем они будут сохранены в пуле пользователей, что обеспечит полный программный контроль над процессом федерации без необходимости изменять конфигурацию поставщиков идентификационных данных.
Входящий триггер федерации Lambda устраняет текущие ограничения в рабочих процессах федеративной аутентификации, в частности проблемы, связанные с ограничениями размера атрибутов и необходимостью выборочного хранения атрибутов от внешних поставщиков удостоверений. Например, большие групповые атрибуты от внешних поставщиков удостоверений SAML или OIDC, превышающие ограничение Cognito в 2048 символов на атрибут, могут блокировать процесс аутентификации. Новая возможность позволяет добавлять, переопределять или скрывать значения атрибутов, например изменять большие групповые атрибуты, прежде чем создавать новых федеративных пользователей или обновлять имеющиеся профили федеративных пользователей в Cognito.
Новый входящий триггер федерации Lambda доступен в рамках хостингового (классического) интерфейса и управляемого входа во всех регионах AWS, где предлагается сервис Amazon Cognito. Для начала вы можете настроить такой триггер, используя Консоль управления AWS, Интерфейс командной строки AWS (AWS CLI), пакеты средств разработки ПО (SDK) AWS, комплект для облачной разработки (CDK) или AWS CloudFormation, добавив соответствующий новый параметр в LambdaConfig для своего пула пользователей. Примеры внедрения и рекомендации см. в руководстве для разработчиков по Amazon Cognito.