Amazon Cognito artık OIDC istem parametresini destekliyor
Amazon Cognito, Cognito Yönetilen Oturum Açma üzerindeki OpenID Connect (OIDC) istem parametresini desteklemeye başladığını duyurdu. Yönetilen Oturum Açma özelliği, müşterilerin şirket veya uygulama markalarına uyacak şekilde kişiselleştirebilecekleri, tamamen yönetilen, barındırılan bir oturum açma ve kayıt deneyimi sunuyor. Bu yeni özellik, müşterilerin yaygın olarak talep edilen şu iki istem değerini destekleyerek, kimlik doğrulama akışlarını daha hassas bir şekilde kontrol edebilmelerini sağlar: yeniden kimlik doğrulaması yapmaya ilişkin senaryolarda "login" ve sessiz kimlik doğrulaması durum kontrollerinde "none". Bu komut istemi parametreleri sırasıyla uygulamaların kullanıcılardan tekrar kimlik doğrulaması yapmalarının mı isteneceğini, yoksa mevcut oturumlardan mı yararlanılacağını belirlemesine izin vererek hem güvenliği hem kullanıcı deneyimini iyileştirir. Bu lansman sayesinde Cognito aynı zamanda, kullanıcı havuzu federe girişler için yapılandırıldığında, select_account ve consent istemlerinden üçüncü taraf OIDC sağlayıcılarına da geçebilir.
"Login" istemi sayesinde uygulamalar artık kullanıcıların kimlik doğrulaması yapılmış mevcut oturumlarını korurken onlardan açıkça yeniden kimlik doğrulaması yapmalarını isteyebilir. Bu, hassas bilgilere erişmeden veya işlem gerçekleştirmeden hemen öncesinde olduğu gibi ek ve daha yeni kimlik doğrulaması onayı gerektiren senaryolarda özellikle yararlıdır. "None" istemi, kimlik doğrulaması durumu üzerinde sessiz bir kontrol yapılmasını mümkün kılar. Bu da uygulamaların, kullanıcıların yeniden kimlik doğrulaması yapmalarına gerek kalmadan mevcut bir aktif kimlik doğrulaması oturumları olup olmadığını kontrol edebilmesini sağlar. Bu istem, aynı kullanıcı havuzunu paylaşan birden çok uygulamada kesintisiz bir tekli oturum açma deneyimini uygulama açısından değerli olabilir.
Bu iyileştirme, Amazon Cognito'nun kullanılabildiği tüm AWS Bölgelerinde Essentials veya Plus katmanlarındaki müşterilere Amazon Cognito Yönetilen Oturum Açma üzerinden sunulmaktadır. Bu kimlik doğrulama akışlarını uygulama hakkında daha fazla bilgi için Amazon Cognito belgelerini ziyaret edin.