一个应用程序正在通过Open ID Connect协议与AWS Cognito通信,该协议已连接到ADFS,并通过SAML进行通信。 Cognito本质上是“代理” ADFS服务器。
ADFS拥有应用程序所需的组映射,我想将这些组作为实际的Cognito组导入Cognito-然后由应用程序从ID令牌Cognito的cognito:groups中读取提供。
在AWS Cognito用户池设置中,我看不到将ADFS组映射到Cognito组的方法-我必须绝对依赖于我的用户池的自定义属性,我可以将其映射到ADFS属性,还是我缺少允许Cognito快速创建新组并自动将用户分配给Cognito中组的一些配置?
编辑:为澄清起见,在导入用户时,是否可以设置Cognito添加/创建组(不是作为自定义属性,而是实际可管理的Cognito组?]
应用正在通过Open ID Connect协议与连接到ADFS的AWS Cognito进行通信,并通过SAML进行通信。 Cognito本质上是“代理” ADFS服务器。 ADFS拥有一个组...
我有同样的问题,我也没有在Cognito中找到静态映射选项。
this link中介绍了如何使用Cognito设置ADFS。回答您问题的部分是第4步第5项中的映射。我正在复制下面的相关文本: