在我的一个应用程序中,我将用户从客户端的 ADFS 联合到我的 Cognito 用户池中。为此,我已将元数据文件从客户端的 ADFS 导入到我的 Cognito 池中的 SAML 身份提供者中。
通过这种安排,AD 用户能够使用他们的凭据登录,并且相应的用户被创建到来源为“EXTERNAL_PROVIDER”的 Cognito 池中。到目前为止一切顺利。
但是,我还需要将这些用户的数据保存在我的一个数据库中。因此,我正在寻找一个可以在从外部源迁移任何此类用户时调用的触发器,以便我可以使用该触发器将用户保存到我的数据库中。
有趣的是,我发现有一个名为“Migrate User Lambda Trigger”的 Cognito 触发器,根据其文档,它似乎做完全相同的事情。
来自文档这里
如果用户在使用密码登录或忘记密码流程中不存在于用户池中,Amazon Cognito 将调用此触发器。 Lambda 函数成功返回后,Amazon Cognito 在用户池中创建用户。
我曾尝试使用此 lambda 触发器,但不幸的是,它不会为任何联合用户触发。
我是不是遗漏了什么,或者这个触发是为了做其他事情? 欢迎任何建议或链接。