Amazon Cognito, gelen federasyon Lambda tetikleyicilerini kullanıma sunuyor
Amazon Cognito, kimlik doğrulama işlemi sırasında federe kullanıcı niteliklerini dönüştürmenize ve özelleştirmenize olanak tanıyan gelen federasyon Lambda tetikleyicilerini kullanıma sunuyor. Artık harici SAML ve OIDC sağlayıcılarından gelen yanıtları kullanıcı havuzunuzda depolanmadan önce değiştirebilir, kimlik sağlayıcı yapılandırmanızda değişiklik gerektirmeden federasyon akışı üzerinde tam programatik kontrol sağlayabilirsiniz.
Gelen federasyon Lambda tetikleyicisi, federe kimlik iş akışlarındaki mevcut sınırları giderir. Bu, özellikle öznitelik boyut sınırlarından ve harici kimlik sağlayıcılarından seçili öznitelik deposuna olan ihtiyaçtan kaynaklanan sorunları ortadan kaldırır. Örneğin, Cognito'nun öznitelik başına 2.048 karakter sınırını aşan harici SAML veya OIDC kimlik sağlayıcılarından gelen büyük grup öznitelikleri kimlik doğrulama akışını engelleyebilir. Bu özellik, yeni federe kullanıcılar oluşturmadan veya Cognito'da mevcut birleştirilmiş kullanıcı profillerini güncellemeden önce, büyük grup özniteliklerini değiştirme gibi öznitelik değerlerini eklemenize, geçersiz kılmanıza veya engellemenize olanak tanır.
Yeni gelen federasyon Lambda tetikleyicisi, Amazon Cognito'nun kullanılabildiği tüm AWS Bölgelerinde barındırılan kullanıcı arayüzü (klasik) ve yönetilen oturum açma yoluyla kullanılabilir. Başlamak için AWS Yönetim Konsolu, AWS Komut Satırı Arabirimi (CLI), AWS Yazılım Geliştirme Setleri (SDK'ler), Bulut Geliştirme Seti (CDK) veya AWS CloudFormation kullanarak tetikleyiciyi Kullanıcı Havuzu LambdaConfig'e yeni parametreyi ekleyerek yapılandırın. Daha fazla bilgi edinmek için uygulama örnekleri ve en iyi uygulamalar için Amazon Cognito Geliştirici Kılavuzu'na bakın.