我正与想要使用基于SAML的SSO访问我的服务的第三方面对潜在的大问题。
[我在AWS中使用Cognito作为身份提供者,但第三方希望使用IDP启动的SSO访问我的服务,他们在其中向Sognito发布SAML断言消息以访问我的Web应用程序。
但是Cognito不允许这样做。我的部分财产是基于Azure的,如果需要,我可以创建AD B2C。我正在尝试确定我是否可以使用B2C和一些自定义策略在第三方的SAML IDP和Cognito之间充当中间人,或者这在技术上是不可能的?
[无需过多讨论,因为第三方将把他们的用户推向我的服务,所以我可以从中受益匪浅。
非常感谢您的帮助。
我与想使用基于SAML的SSO访问我的服务的第三方面临潜在的大问题。我在AWS中使用Cognito作为身份提供者,但第三方希望访问我的...
查看AWS发布的这项新服务:https://aws.amazon.com/en/single-sign-on/