SAML IdP - AWS Cognito/IAM en tant que fournisseur d'identité

Question

Je sais que des services tels que Auth0 peuvent agir en tant que fournisseurs d'identité SAML et s'intégrer à des fournisseurs d'identité tiers. Il semblerait que Cognito ne peut s'intégrer qu'à d'autres fournisseurs d'identité tiers en tant que fournisseur de services, il peut en réalité jouer le rôle d'un fournisseur d'identité.

Le cas d'utilisation est que nos applications créent des utilisateurs dans Cognito. Nous aimerions utiliser une application tierce qui peut s'intégrer à un IdP SAML pour prendre en charge SSO. Est-ce possible avec Cognito ou devrions-nous utiliser quelque chose comme Auth0?

Answer 1

Actuellement, Cognito est un IdP OIDC et non un IdP SAML. Si une application prend en charge OIDC, vous pouvez utiliser Cognito pour vous y connecter.

Nous avons récemment publié en la version bêta publique une nouvelle fonctionnalité qui vous permet de fédérer l'identité à partir d'un autre fournisseur d'identité SAML. Voici l'entrée du blog https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml/

Nous considérerons votre demande pour les prochaines versions.