如何将Google SSO配置为仅接受具有特定域的电子邮件地址?

时间:2019-01-22 17:32:09

标签: amazon-web-services authentication single-sign-on amazon-cognito federated-identity

我正在使用AWS Cognito和Amplify。通过Cognito,我将Google用作联合身份提供者。如何配置它,以便只有具有特定域电子邮件地址的用户才能通过Google登录?是否可以指定两个不同的域?

1 个答案:

答案 0 :(得分:1)

您可以通过添加Lambda触发器来自定义Cognito身份验证工作流程。在这种情况下,我建议您查看Pre-Authentication Trigger。您的Lambda函数可以检查电子邮件域,如果与您接受的域列表中的电子邮件域不匹配,则会返回错误。