我有一个Cognito用户池,并创建了一个SAML身份提供程序,该提供程序已映射到客户端应用程序。
我创建了一个可变的自定义属性,并将该属性与SAML Response断言映射。
第一次,当用户使用SAML身份提供程序登录时,我可以看到已创建联盟用户,并使用SAML断言中的值生成了可变的自定义属性。但是,后续登录时,如果SAML响应属性值更改,则不会更新Cognito用户的属性。
有没有一种方法可以基于SAML断言来更新Cognito用户的属性?
答案 0 :(得分:0)
您需要创建一个 Cognito Lambda trigger,您可以读取其中的请求和响应。根据您接下来要做什么,它可能是一个 Post Authentication 触发器。