使用boto3(服务器端)的SAML集成了Amazon UserPool身份验证

时间:2019-07-25 16:25:13

标签: boto3 amazon-cognito

我已通过SAML将Amazon Cognito与JumpCloud集成在一起,以进行身份​​验证和授权,并且设置正常。 我正在使用Web应用程序,该应用程序将具有其自己的登录屏幕(出于奇怪的原因),并且用户将使用JumpCloud(最终是AD FS)的凭据登录(通过API网关+ lambda)。 Lambda正在使用boto3启动身份验证

此后,我得到了UserNotFoundException异常,该用户作为用户存在于jumpcloud中,并且可以通过AWS中的UI登录。

我要尝试的地方有问题吗?

我已验证Jumpcloud与AWS的集成,如果我在上述API中使用的同一用户单击jumpcloud中的AWS服务,则可以通过UI登录。

以下是代码- 客户端= boto3.client('cognito-idp') client.initiate_auth(AuthFlow ='USER_PASSWORD_AUTH', AuthParameters = {'USERNAME':'有效的Jumpcloud用户名','PASSWORD':'有效的Jumpcloud密码'}, ClientId ='有效的客户ID')

成功进行身份验证后,我希望获得一个令牌,我的插件将使用该令牌来调用AWS服务。

我应该使用CUSTOM_FLOW吗?但是根据文档,我看不到;没有看到在那儿传递密码的选项。

我不能使用总体上似乎适用于所有Web应用程序的托管UI或IDP UI。我的应用是某种嵌入式插件,因此无法重定向到那里,因此无法使用这些选项。

我尝试了简单的用户池,它可以正常工作并返回令牌,但是当池配置有SAML跳转云时,它将失败

0 个答案:

没有答案