As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
SAMLinício de sessão nos grupos de usuários do Amazon Cognito
O Amazon Cognito oferece suporte ao login único () iniciado pelo provedor de serviços (iniciado pelo SP) e iniciado pelo IDP. SSO SSO Como melhor prática de segurança, implemente o SP-Initiated SSO em seu grupo de usuários. A seção 5.1.2 da Visão geral técnica da SAML V2.0
Para alguns casos de uso empresariais, o acesso a aplicações internas começa em um marcador em um painel hospedado pelo IdP empresarial. Quando um usuário seleciona um marcador, o IdP gera uma SAML resposta e a envia ao SP para autenticar o usuário com o aplicativo.
Você pode configurar um SAML IdP em seu grupo de usuários para oferecer suporte ao IdP iniciado. SSO Quando você oferece suporte à autenticação iniciada pelo IdP, o Amazon Cognito não pode verificar se solicitou SAML a resposta recebida porque o Amazon Cognito não inicia a autenticação com uma solicitação. SAML No SP-InitiatedSSO, o Amazon Cognito define parâmetros de estado que validam SAML uma resposta em relação à solicitação original. Com o login iniciado pelo SP, você também pode se proteger contra falsificação de solicitações entre sites (). CSRF
Para ver um exemplo de como criar uma interface iniciada pelo SP SAML em um ambiente em que você não deseja que seus usuários interajam com a interface de usuário hospedada do grupo de usuários, consulte. Exemplo de cenário: marcar aplicativos do Amazon Cognito como favoritos em um painel corporativo
Tópicos
