Amazon Cognito 為 SAML 聯合新增簽署、加密和由身分提供者啟動的 SSO

張貼日期: 2024年2月1日

Amazon Cognito 為使用 SAML 標準進行聯合驗證的客戶新增了三項功能。客戶可以使用 Amazon Cognito 使用者集區來傳送已簽署的 SAML 驗證請求、要求來自 SAML 身份提供者的加密回應，並使用由身分提供者啟動的單一登入 (SSO) 進行 SAML 聯合。  

請求簽署和加密，可為 Amazon Cognito 與第三方 SAML 身分識別提供者之間的通訊新增額外的保護層。由身分提供者啟動的 SSO，可讓應用程式建置者設定 Amazon Cognito 使用者集區，以接受來自使用者 (已透過 SAML 身分提供者進行登入) 的 SAML 聲明，而無需最終使用者執行登入流程。客戶可以在與他們聯合的身分提供者需要時設定這些功能，或為不支援的提供者關閉功能。

這些新功能將協助企業對企業 (B2B) 應用程式建置者啟動與更多第三方身分提供者相容的應用程式，並支援其業務或客戶合規性需求。這些功能適用於在支援 Amazon Cognito 之任何 AWS 區域使用 Amazon Cognito 進行 SAML 聯合的所有客戶。 

應用程式建置者可以使用 Amazon Cognito 主控台、API 或 CLI 來開啟這些功能。Amazon Cognito 將提供簽署憑證和加密憑證，客戶可以下載並使用這些憑證來設定 SAML 身份提供者，進而搭配使用 Amazon Cognito 的新功能。若要進一步了解，請參閱文件。