假设我有几个客户:公司x,y,z。这些公司中的每一个都有自己的员工和他们的SSO(主要是saml,但也可以是openId或其他任何东西)。
我希望能够与他们的SSO集成,以便他们可以登录我的应用程序而无需向我提供凭据。类似cloudfoundry UAA的东西。我应该使用哪一个:AWS SSO或AWS Cognito?有什么区别?
答案 0 :(得分:8)
我在Amazon Cognito团队中。 Amazon Cognito是我们的客户/开发人员为其客户构建B2C或B2B应用程序的身份管理解决方案 - 因此是一个以客户为目标的IAM和用户目录解决方案。 AWS SSO专注于访问AWS和业务应用程序的员工的SSO,最初使用Microsoft AD作为基础员工目录。我们计划将Cognito用户池和AWS SSO集成为路线图的一部分。