我们想使用AWS Cognito进行身份验证和授权。但是我们无法将用户数据传输到AWS Cognito用户池,而是需要通过我们自己的基于SAML的身份提供程序(IdP)对用户进行身份验证。
我已经创建了一个用户池,并在其中定义了我们的IdP。现在,我想设置我们的React应用程序以与Cognito连接并进行身份验证。我正在使用AWS Amplify CLI v1.6.8,但对于联合身份验证,它仅提供Facebook,Google和Amazon的选项。我想知道如何为基于第三方SAML的IdP设置身份验证?并且,如果AWS Amplify cli当前不支持它,您能为我推荐一篇文章吗?
此外,请注意,我们的IdP不能公开访问,并且只能在我们公司的网络中访问。当我将IdP的元数据提供给Cognito用户池时,它没有抱怨。但是只是为了确保:是否应该因此而更改默认设置中的任何内容?