我知道诸如 Auth0 之类的服务既可以充当 SAML IdP,也可以与第三方 IdP 集成。看起来 Cognito 只能作为服务提供商与其他第三方 IdP 集成,它实际上可以扮演 IdP 的角色。
用例是我们的应用程序在 Cognito 中创建用户。我们希望使用可以与 SAML IdP 集成的第三方应用程序来支持 SSO。 Cognito 可以做到这一点,还是我们需要使用 Auth0 之类的东西?
最佳答案
目前,Cognito 是 OIDC IdP 而不是 SAML IdP。
如果应用程序支持 OIDC,您可以使用 Cognito 连接到该应用程序。
我们最近在公开测试版中发布了一项新功能,允许您从另一个 SAML IdP 联合身份。这是博客条目
https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml/
我们会考虑您对 future 版本的要求。
关于amazon-web-services - SAML IdP - AWS Cognito/IAM 作为身份提供商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42237961/