Amazon Cognito bổ sung tính năng ký, mã hóa và SSO do Nhà cung cấp danh tính khởi tạo cho liên kết SAML
Amazon Cognito đã thêm ba tính năng cho khách hàng sử dụng tiêu chuẩn SAML để liên kết. Khách hàng có thể sử dụng thư mục người dùng riêng Amazon Cognito để gửi yêu cầu xác thực SAML đã ký, yêu cầu phản hồi được mã hóa từ nhà cung cấp danh tính SAML và sử dụng đăng nhập đơn (SSO) do nhà cung cấp danh tính khởi tạo để liên kết SAML.
Việc ký và mã hóa yêu cầu bổ sung thêm một lớp bảo vệ cho giao tiếp giữa Amazon Cognito và các nhà cung cấp danh tính SAML bên thứ ba. SSO do nhà cung cấp danh tính khởi tạo cho phép người xây dựng ứng dụng có thể cấu hình thư mục người dùng riêng Amazon Cognito để chấp nhận các xác nhận SAML từ người dùng đã đăng nhập với nhà cung cấp danh tính SAML mà không cần người dùng cuối thực hiện quy trình đăng nhập. Khách hàng có thể cấu hình các tính năng này bất cứ khi nào nhà cung cấp danh tính mà họ đang liên kết yêu cầu hoặc tắt chúng đối với những nhà cung cấp không hỗ trợ.
Các khả năng mới sẽ giúp người xây dựng ứng dụng giữa doanh nghiệp với doanh nghiệp (B2B) khởi chạy các ứng dụng tương thích với nhiều nhà cung cấp danh tính bên thứ ba hơn và hỗ trợ các yêu cầu tuân thủ của doanh nghiệp hoặc khách hàng của họ. Các tính năng này được cung cấp cho tất cả khách hàng sử dụng Amazon Cognito cho liên kết SAML ở bất kỳ Khu vực AWS nào hỗ trợ Amazon Cognito.
Người xây dựng ứng dụng có thể bật các tính năng này bằng bảng điều khiển Amazon Cognito, API hoặc CLI. Amazon Cognito sẽ cung cấp một chứng chỉ ký và một chứng chỉ mã hóa có thể được tải xuống và sử dụng để cấu hình nhà cung cấp danh tính SAML để hoạt động với các tính năng mới trong Amazon Cognito. Để tìm hiểu thêm, hãy tham khảo tài liệu.