java中的aws cognito SAML联合身份验证

【问题标题】:aws cognito SAML federation authentication in javajava中的aws cognito SAML联合身份验证
【发布时间】:2019-02-09 05:12:39
【问题描述】:

我已经配置了 Cognito 用户池,并且还设置了 SAML 用户池联合。应用客户端配置为使用 SAML 身份和 Cognito 用户池作为启用的身份提供者。

现在,我应该如何使用 java api 告诉 cognito 哪个用户应该使用哪个身份提供者?

如果用户 A 使用 xxxx.com 域,他应该使用 Cognito 用户池身份,如果用户 B 使用 yyyy.com 域,那么他应该被引导使用 SAML 身份,

如何通过 java api 将标识符信息传递给 cognito 身份验证?如果是这样,请举个例子告诉我。

提前致谢

【问题讨论】:

    标签: java saml-2.0 aws-cognito


    【解决方案1】:

    如何通过 java api 将标识符信息传递给 cognito 身份验证?

    我认为您无法在用户通过身份验证之前预先决定身份提供者。当用户尚未通过身份验证时,您根本不知道要使用哪个 IdP。 AWS Cognito 将允许所有启用

    如果我错了,欢迎指正

    我应该如何使用 java api 告诉 cognito 哪个用户应该使用哪个身份提供者?

    我建议尝试使用预身份验证 lambda 触发器来验证身份验证信息,例如您可以验证来自某个域的用户是否使用了正确的 IdP

    https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-authentication.html

    我自己从来没有这样做过 - 我不知道实际响应会包含什么,你可以自己尝试一下

    【讨论】:

    • 感谢@gusto2 的回答。我有一个在 javascript 中使用 AmazonCognitoIdentity.CognitoAuth 进行身份验证的示例,但 /oauth2/authorize 端点仅支持 HTTPS GET,并且用户池客户端通过 aws doc docs.aws.amazon.com/cognito/latest/developerguide/… 中给出的浏览器发出此请求我的问题是,有没有办法使用java来实现这一点,是否有任何api方法来处理这个?
    猜你喜欢
    • 2018-04-05
    • 2023-04-03
    • 1970-01-01
    • 2018-01-29
    • 2021-02-28
    • 1970-01-01
    • 2016-06-25
    • 1970-01-01
    • 2021-04-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode