我们希望使用Cognito服务来满足SAAS应用程序的身份验证和授权要求。 要求详细信息:
答案 0 :(得分:1)
用户管理是每个软件即服务(SaaS)提供程序必须解决的基本概念之一。
Amazon Cognito用户池的完全托管性质代表了一种引人注目的模型,从而无需SaaS提供商来构建,管理和维护自己的身份基础架构。将这种责任转移到AWS可以减少身份占用的复杂性,并使您有更多时间专注于SaaS解决方案的核心功能。
应通过以下链接找到实现此方法的方式:
Managing SaaS Identity Through Custom Attributes and Amazon Cognito
Managing SaaS Users with Amazon Cognito
SaaS identity and isolation with Amazon Cognito (Example Guide)
Building fine-grained authorization using Amazon Cognito User Pools groups
您可以使用组在用户池中创建用户集合,通常可以这样做来设置这些用户的权限。例如,您可以为网站和应用程序的读者,贡献者和编辑者创建单独的组。请参考以下链接进行组访问管理。 Adding Groups to a User Pool