Amazon Cognito เพิ่มการลงนาม การเข้ารหัส และ SSO ที่ริเริ่มจากผู้ให้บริการข้อมูลระบุตัวตนสำหรับระบบเชื่อมโยงข้อมูล SAML
Amazon Cognito ได้เพิ่มฟีเจอร์สามอย่างให้กับลูกค้าที่ใช้มาตรฐาน SAML สำหรับระบบเชื่อมโยงข้อมูล ลูกค้าสามารถใช้กลุ่มผู้ใช้ Amazon Cognito เพื่อส่งคำขอยืนยันตัวตนของ SAML ที่ลงนาม ต้องการคำตอบที่เข้ารหัสจากผู้ให้บริการข้อมูลระบุตัวตน SAML และใช้การเข้าสู่ระบบครั้งเดียว (SSO) ที่ริเริ่มจากผู้ให้บริการข้อมูลระบุตัวตนสำหรับระบบเชื่อมโยงข้อมูล SAML
การลงนามและการเข้ารหัสคำขอจะเพิ่มชั้นของการป้องกันเพิ่มเติมให้กับการสื่อสารระหว่าง Amazon Cognito และผู้ให้บริการข้อมูลระบุตัวตน SAML ของบุคคลที่สาม SSO ที่ริเริ่มจากผู้ให้บริการข้อมูลประจำตัวช่วยให้ผู้สร้างแอปพลิเคชันสามารถกำหนดค่ากลุ่มผู้ใช้ Amazon Cognito เพื่อยอมรับการยืนยัน SAML จากผู้ใช้งานที่ลงชื่อเข้าใช้กับผู้ให้บริการข้อมูลระบุตัวตน SAML อยู่แล้ว โดยผู้ใช้ปลายทางไม่จำเป็นดำเนินการผ่านขั้นตอนการเข้าสู่ระบบ ลูกค้าสามารถกำหนดค่าฟีเจอร์เหล่านี้ได้เมื่อใดก็ตามที่ผู้ให้บริการข้อมูลระบุตัวตนที่ลูกค้ากำลังเชื่อมโยงข้อมูลเข้าด้วยกันต้องการ หรือปิดการใช้งานฟีเจอร์เหล่านี้ที่ไม่รองรับ
ความสามารถใหม่นี้จะช่วยให้ผู้สร้างแอปพลิเคชัน business-to-business (B2B) เปิดตัวแอปพลิเคชันที่เข้ากันได้กับผู้ให้บริการข้อมูลระบุตัวตนของบุคคลที่สามได้มากขึ้น และสนับสนุนข้อกำหนดด้านการปฏิบัติตามข้อกำหนดทางธุรกิจหรือของลูกค้า ฟีเจอร์เหล่านี้มีให้เลือกใช้ในหมู่ลูกค้าทุกคนที่ใช้ Amazon Cognito สำหรับระบบเชื่อมโยงข้อมูล SAML ใน AWS Region ที่รองรับ Amazon Cognito
ผู้สร้างแอปพลิเคชันสามารถเปิดฟีเจอร์เหล่านี้ผ่านทางคอนโซล Amazon Cognito, API หรือ CLI Amazon Cognito จะจัดหาใบรับรองการลงนามและใบรับรองการเข้ารหัสซึ่งสามารถดาวน์โหลดและใช้เพื่อกำหนดค่าผู้ให้บริการข้อมูลระบุตัวตน SAML ให้ทำงานกับฟีเจอร์ใหม่ใน Amazon Cognito หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่เอกสารประกอบ