Amazon Cognito giới thiệu bộ kích hoạt Lambda liên kết đến
Amazon Cognito giới thiệu các bộ kích hoạt Lambda liên kết đến, cho phép bạn chuyển đổi và tùy chỉnh các thuộc tính người dùng liên kết trong quá trình xác thực. Giờ đây, bạn có thể sửa đổi phản hồi từ nhà cung cấp SAML và OIDC bên ngoài trước khi lưu trữ các phản hồi đó trong thư mục người dùng riêng, mang lại quyền kiểm soát lập trình đầy đủ đối với quy trình liên kết mà không cần thay đổi cấu hình nhà cung cấp danh tính.
Bộ kích hoạt Lambda liên kết đến giúp khắc phục các hạn chế hiện tại trong quy trình xác thực liên kết, đặc biệt là các vấn đề liên quan đến giới hạn kích thước thuộc tính và nhu cầu lưu trữ có chọn lọc các thuộc tính từ nhà cung cấp danh tính bên ngoài. Ví dụ: các thuộc tính nhóm có kích thước lớn từ nhà cung cấp danh tính SAML hoặc OIDC bên ngoài, nếu vượt quá giới hạn 2.048 ký tự mà Cognito áp dụng cho mỗi thuộc tính, có thể làm gián đoạn quy trình xác thực. Tính năng này cho phép bạn thêm, ghi đè hoặc chặn các giá trị thuộc tính, chẳng hạn như điều chỉnh các thuộc tính nhóm lớn, trước khi tạo người dùng liên kết mới hoặc cập nhật hồ sơ người dùng liên kết hiện có trong Cognito.
Bộ kích hoạt Lambda liên kết đến mới hiện khả dụng thông qua giao diện người dùng được lưu trữ (cổ điển) và đăng nhập được quản lý ở tất cả các Khu vực AWS có cung cấp Amazon Cognito. Để bắt đầu, hãy đặt cấu hình bộ kích hoạt bằng Bảng điều khiển quản lý AWS, Giao diện dòng lệnh (CLI) AWS, Bộ phát triển phần mềm (SDK) AWS, Bộ phát triển đám mây (CDK) hoặc AWS CloudFormation bằng cách thêm tham số mới vào LambdaConfig của Thư mục người dùng riêng. Để tìm hiểu thêm, hãy xem Hướng dẫn dành cho nhà phát triển của Amazon Cognito để biết các ví dụ triển khai và phương pháp hay nhất.