Scenario
-
我有一个应用程序,目前负责自己的用户配置文件 .
-
我正在将身份验证移动到外部身份提供程序 .
-
身份提供者是企业解决方案,不能包含特定于应用程序的数据(例如,用户所属的帐户以及他们拥有的角色)
-
该应用程序托管在AWS上,由几个微服务组成 .
我需要找到特定于应用程序的数据的主页
Attempted Solution
我看着Cognito User Pool Federate . 我的计划是主要在用户池(我控制他们的组/属性/等)中创建和管理用户,然后从外部提供商启用登录 .
My Question
此联合选项是否允许现有用户池用户通过外部身份提供商登录?
即它们存在于池中然后它们登录(使用映射链接两者)
如果是这样,用户池配置是什么样的?
如果没有,Cognito中是否有任何机制在我的外部身份提供者和我的内部身份提供者之间实现_746208?关键是我需要能够在用户登录前配置应用程序的版本 .
Plan B
我知道我可以随时将特定于应用程序的内容保存在内部数据库中并根据需要访问它 . 但是我热衷于角色/ groups / etc基于令牌 .