我知道Auth0等服务可以充当SAML IdP并与第三方IdP集成。看来Cognito只能与其他第三方IdP集成为服务提供商,它实际上可以扮演IdP的角色。
用例是我们的应用程序在Cognito中创建用户。我们希望使用可与SAML IdP集成的第三方应用程序来支持SSO。这可能是Cognito还是我们需要使用像Auth0这样的东西?
答案 0 :(得分:1)
Currenlty,Cognito是OIDC IdP而不是SAML IdP。 如果应用程序支持OIDC,您可以使用Cognito连接到它。
我们最近在 public beta 中发布了一项新功能,该功能允许您从另一个SAML IdP联合身份。这是博客文章 https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml/
我们会考虑您对将来发布的请求。