Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
SAMLlancement de session dans les groupes d'utilisateurs Amazon Cognito
Amazon Cognito prend en charge l'authentification unique () initiée par le fournisseur de services (initiée par le fournisseur de services) et par l'IdP. SSO SSO En tant que meilleure pratique de sécurité, implémentez l'initialisation par SSO le SP dans votre groupe d'utilisateurs. La section 5.1.2 de la présentation technique de la SAML version 2.0
Pour certains cas d'utilisation d'entreprise, l'accès aux applications internes commence à un marque-page sur un tableau de bord hébergé par le fournisseur d'identité de l'entreprise. Lorsqu'un utilisateur sélectionne un signet, l'IdP génère SAML une réponse et l'envoie au SP pour authentifier l'utilisateur auprès de l'application.
Vous pouvez configurer un SAML IdP dans votre groupe d'utilisateurs pour prendre en charge l'IdP initié. SSO Lorsque vous soutenez l'authentification initiée par l'IdP, Amazon Cognito ne peut pas vérifier qu'il a sollicité SAML la réponse qu'il reçoit, car Amazon Cognito n'initie pas l'authentification par le biais d'une demande. SAML Dans le cas d'une demande initiée par SPSSO, Amazon Cognito définit des paramètres d'état qui valident SAML une réponse par rapport à la demande initiale. Avec la connexion initiée par le SP, vous pouvez également vous prémunir contre la falsification de requêtes intersites (). CSRF
Pour un exemple de création initiée par le SP SAML dans un environnement dans lequel vous ne souhaitez pas que vos utilisateurs interagissent avec l'interface utilisateur hébergée par le groupe d'utilisateurs, consultezExemple de scénario : ajouter des applications Amazon Cognito à vos favoris dans un tableau de bord d'entreprise.
