-
1 votesanswersviews
AWS Cognito Facebook身份和用户池
我正在尝试使用Cognito联合身份验证来与Facebook进行身份验证,并在Cognito用户池中创建用户并映射用户属性 . AWS Congnito服务配置,我认为是正确的,因为我与Web应用程序完美配合 . 然而,当尝试使用iOS应用程序时,尽管所有工作都在代码中并使用Facebook进行身份验证并假设经过身份验证的角色,但池中不会创建任何用户 . 我根据Cognito“基本(经典)Auth... -
2 votesanswersviews
在Cognito Federated Identities中检索用户配置文件
我正在探索AWS堆栈,因此构建了一个简单的Web应用程序 . 我计划使用: S3承载静态内容 DynamoDB用于存储用户数据 用于后端逻辑的Lambda API网关 Cognito联合身份验证用户身份 我目前有一个小型跟踪子弹应用程序,允许用户通过Google(通过Cognito)进行身份验证,并通过DynamoDB中的Lambda检索一些数据 . 现在我想扩展它 . 我想做... -
1 votesanswersviews
GAE / P:联合登录是否始终包含用户的电子邮件地址?
我想将我的应用从Google帐户登录迁移到联合登录 . 我的应用需要用户的电子邮件地址才能正常运行 . 如果用户使用主要身份提供商(Google,Facebook,Yahoo等),用户是否可以登录但不允许我的应用访问其电子邮件地址? 我可以要求用户提供电子邮件地址,但我需要发送一封电子邮件到该地址进行确认,让用户点击链接等等 . 我宁愿避免这个程序 . -
7 votesanswersviews
AWS中IAM角色和IAM用户之间的差异
IAM角色和IAM用户之间有什么区别? IAM FAQ有一个条目解释它,但它含糊不清,不太清楚: IAM用户具有永久性长期凭据,用于直接与AWS服务交互 . IAM角色没有任何凭据,也无法向AWS服务发出直接请求 . IAM角色应由授权实体承担,例如IAM用户,应用程序或AWS服务(如EC2) . 我认为IAM角色用于联合登录(例如,使用带有SAML令牌的IdP),并且它们没有像常规IAM... -
0 votesanswersviews
AWS Cognito用户池联合:用户创建
Scenario 我有一个应用程序,目前负责自己的用户配置文件 . 我正在将身份验证移动到外部身份提供程序 . 身份提供者是企业解决方案,不能包含特定于应用程序的数据(例如,用户所属的帐户以及他们拥有的角色) 该应用程序托管在AWS上,由几个微服务组成 . 我需要找到特定于应用程序的数据的主页 Attempted Solution 我看着Cognito User Pool Fe... -
0 votesanswersviews
如何配置ADFS以指示应签署身份验证请求
我正在尝试配置ADFS,以便在其身份提供程序联合元数据( FederationMetadata/2007-06/FederationMetadata.xml )文档中包含 WantAuthnRequestsSigned="true" ? 我想使用此属性向服务提供商(依赖方)建议应该对签名进行身份验证请求 . 即使在服务提供程序元数据中指定了签名证书,ADFS也不会强制它必须使用... -
0 votesanswersviews
使用AWS Cognito Federated Identities进行身份验证失败,因为未对用户进行身份验证
我正在为调用AWS-Lambda的Android应用程序添加适当的身份验证 . 应用用户需要注册 . 该应用应该支持公共登录提供商,比如谷歌或Facebook . 为此,我想我会使用AWS Cognito和Federated Identities . 我正在尝试遵循由https://aws.amazon.com/blogs/mobile/understanding-amazon-cognito-a... -
1 votesanswersviews
为SAML 2.0联合中的一个SP生成自定义属性 - 标识
我们有一个SAML 2.0联合环境(IDP和SP) . 我想为仅为一个SP创建的断言生成自定义属性 . 因此,我不会修改IDP配置 . 我们需要创建SAML断言的片段: <saml:Attribute NameFormat =“urn:oasis:names:tc:SAML:2.0:attrname-format:uri”> Name =“urn:oasis:names:tc:SAM... -
0 votesanswersviews
SAML2.0形成断言的属性 - 联合身份
我们有一个SAML 2.0联合环境(IDP和SP) . 我想为仅为一个SP创建的断言生成自定义属性 . 因此,我不会修改IDP配置 . 我们需要创建SAML断言的片段: <saml:Attribute NameFormat =“urn:oasis:names:tc:SAML:2.0:attrname-format:uri”> Name =“urn:oasis:names:tc:SAM... -
0 votesanswersviews
SAML后门解决方案
我们有一个基于Django的门户网站,通过 SAML SSO 执行用户身份验证和授权 . 此门户网站充当我们客户的SP(SAML术语中的服务提供商),并允许将其用户的标识联合到我们的应用程序 . 但是,我们组织中的某些管理用户还希望能够以管理用户身份访问门户,以执行各种管理/维护任务 . 如果我们自己的用户需要在客户端的IdP中进行配置,则可以预期客户端的回退 . 目前,SSO流程是作为单独的定制... -
0 votesanswersviews
无法访问WSO2标识服务器管理控制台
我在Windows 2012 R2服务器上设置了WSO2 Identity Server 5.0.0 . 我按照WSO2文档中的说明将主用户存储更改为Active Directory . https://docs.wso2.com/display/IS500/Configuring+an+Active+Directory+User+Store 从那时起,我无法登录Identity Server管理... -
0 votesanswersviews
无法使用adfs作为wso2中的联合身份验证器与travelocity app进行身份验证
当我在wso2上将单个adfs配置为身份服务器时,来自wso2的身份验证失败,并显示以下错误 . ator返回:INCOMPLETE TID:[ - 1234] [] [2017-02-24 06:50:04,580] DEBUG - SAMLSSOAuthenticator正在重定向TID:[ - 1234] [] [2017-02-24 06:50:04,580] DEBUG -... -
-1 votesanswersviews
如何填充联合身份标识并将其发送到IAM策略?
我想知道,这个值是从哪里填充的 ${cognito-identity.amazonaws.com:sub} . 我已经检查了cognito Identity JWT令牌,其中 sub 将有 username 的cognito . 我无法在JWT Id令牌的任何位置看到联合ID . 我只能看到联合身份池中生成的ID . 它是Cognito和联合池ID的哈希吗? 因为如果它是从JWT令牌中获取的,我... -
2 votesanswersviews
AWS Cognito联合身份,用户注册和DynamoDB
我想知道是否有人可以帮忙 . 对于我正在计划的Web应用程序,我正在尝试规划我需要的AWS服务以及它们如何挂在一起 . 具体来说,我正在考虑使用Cognito和DynamoDB进行用户注册和登录过程 . 用户需要注册并登录才能执行某些操作 . 我认为无服务器,所以这些操作将是API网关前面的Lambda函数 . 和许多网站一样,我想使用Facebook作为用户身份验证模型 . 我想我需要: 创... -
8 votesanswersviews
使用Cognito Federated Identities进行API网关身份验证
我想使用Cognito Federated Entity(允许通过Google登录等),允许访问用于web javascript应用程序的API Gateway . 我设法通过与Google签约获得了Cognito的sessionToken,但我坚持使用API网关配置来启用会话令牌 . 这个整个联合实体身份验证工作流程是否有一个很好的教程? 谢谢! -
10 votesanswersviews
Cognito:联合身份标识和用户属性
Story: 我有一个Cognito用户池与用户 . 此用户池是联合身份池中的身份验证提供程序 . 我有一个S3存储桶,用户只能通过Auth Role上的策略上传到私有路径,如下所示: arn:aws:s3 ::: BUCKET_NAME / $ /* 用户通过aws javascript sdk直接从Web浏览器上传 . 现在这很好用,我的用户仅限于他们上传的位置 . 他们上传的文件最终会显... -
0 votesanswersviews
将用户从ADFS重定向到备用URL
在使用ws-federation被动的ADFS RP-STS中,您是否可以根据声明的值或存在将用户重定向到备用URL,而不是将它们发送回最初请求的依赖方? 例如,如果用户登录RP-STS并且电子邮件声明不存在,您是否可以将用户重定向到可以输入其电子邮件地址的页面(不在同一依赖方)? 我目前的解决方案是使用转换规则来检测电子邮件地址声明的缺失,并发出一个名为“http://mycompanyurl/... -
4 votesanswersviews
用户注册时发送电子邮件 - AWS Cognito联合身份
当新用户注册时,如何发送电子邮件/触发lambda函数? 在"edit identity pool"下我只找到了一个同步触发器 . 如果我理解正确:每次用户同步他的数据时都会触发这个...有没有办法只为"initial"同步或为用户创建某个数据集时触发lambda函数? 编辑:更具体一点:我使用JS SDK通过lambdas创建用户 . 我使用自己的oau... -
14 votesanswersviews
如何在Cognito Federated Identities中访问用户的电子邮件地址?
我正在尝试 Build 一个基本网站(AWS上无服务器),允许访问者使用Google和/或Facebook登录 . 目前我计划使用S3,Cognito with Federated Identities,API Gateway,Lambda(NodeJS)和DynamoDB . 客户端应用程序将使用Angular . 我有谷歌和Facebook工作的社交登录,目前我在第一次登录时,在“用户”表中插...