Amazon Cognito, SAML federasyonu için imzalama, şifreleme ve kimlik sağlayıcısı tarafından başlatılan SSO işlemlerini ekledi
Amazon Cognito, federasyon için SAML standardını kullanan müşterilere yönelik üç özellik ekledi. Müşteriler imzalı SAML kimlik doğrulaması istekleri göndermek, bir SAML kimlik sağlayıcısından şifreli yanıtlar istemek ve SAML federasyonu için kimlik sağlayıcısı tarafından başlatılan tek oturum açma (SSO) özelliğini kullanmak için Amazon Cognito kullanıcı havuzlarından yararlanabilir.
İsteklerin imzalanıp şifrelenmesi, Amazon Cognito ile üçüncü taraf SAML kimlik sağlayıcıları arasındaki iletişim için ek bir koruma katmanı sağlar. Kimlik sağlayıcısı tarafından başlatılan SSO işlemi, uygulama oluşturucularının bir Amazon Cognito kullanıcı havuzunu, zaten bir SAML kimlik sağlayıcısıyla oturum açmış bir kullanıcıdan gelen SAML onaylarını kabul edecek şekilde (son kullanıcının oturum açma akışından geçmesine gerek kalmadan) yapılandırabilmesini sağlar. Müşteriler, federasyon işlemi gerçekleştirdikleri kimlik sağlayıcısı bunu gerektirdiğinde bu özellikleri yapılandırabilir. Özellikleri desteklemeyen sağlayıcılar için de bunları kapatabilirler.
Yeni özellikler, işletmeden işletmeye (B2B) uygulama oluşturucularının hem daha fazla üçüncü taraf kimlik sağlayıcısıyla uyumlu olan hem de işletmelerinin yanı sıra müşterilerin uyumluluk gereksinimlerini destekleyen uygulamalar sunmasına yardımcı olur. Bu özellikler, Amazon Cognito'nun desteklendiği herhangi bir AWS Bölgesinde SAML İçin Amazon Cognito federasyonunu kullanan tüm müşteriler tarafından kullanılabilir.
Uygulama oluşturucuları bu özellikleri Amazon Cognito konsolu, API'ler veya CLI'yı kullanarak etkinleştirebilir. Amazon Cognito, indirilebilecek ve SAML kimlik sağlayıcısını Amazon Cognito'daki yeni özelliklerle çalışacak şekilde yapılandırmak için kullanılabilecek birer imzalama ve şifreleme sertifikası sağlar. Daha fazla bilgi için belgelere bakın.