Integrando Proveedores de Identidad OpenID Connect con AWS Cognito para Mejorar la Autenticación de Usuarios

Pregunta

Su aplicación utiliza AWS Cognito Identity para la autenticación y almacena perfiles de usuario en un grupo de usuarios.

Para ampliar la disponibilidad y la facilidad de iniciar sesión en la aplicación, su equipo solicita asesoramiento sobre cómo permitir el uso de proveedores de identidad de OpenID Connect (OIDC) como medio adicional para autenticar a los usuarios y guardar la información del perfil del usuario.

¿Cuál es su recomendación sobre los proveedores de identidad de OIDC?

Respuestas

R. Esto es compatible, junto con los proveedores de identidades sociales y basados ​​en SAML.

B. Esto no es compatible, solo los proveedores de identidad social pueden integrarse en grupos de usuarios

C. Si desea proveedores de identidad OIDC, debe incluir SAML y soporte basado en redes sociales también.

D. Es demasiado esfuerzo agregar información de usuarios no autenticados por Cognito a un grupo de usuarios.

Respuesta Correcta

A.BCD

Respuesta correcta - A.

La opción A es correcta.

Los proveedores de identidades (IdP) de OpenID Connect (OIDC) (como Salesforce o Ping Identity) son compatibles con Cognito, junto con los proveedores de identidades sociales y basados ​​en SAML.

Puede agregar un IdP de OIDC a su grupo de usuarios en la Consola de administración de AWS, con la CLI de AWS o con el método CreateIdentityProvider de la API del grupo de usuarios.

La opción B es incorrecta.

Cognito admite más que solo proveedores de identidades sociales, incluidos OIDC, SAML y sus propios grupos de identidades.

La opción C es incorrecta.

Puede agregar cualquier combinación de tipos federados.

No tienes que agregarlos todos.

La opción D es incorrecta.

Si bien hay codificación adicional para desarrollar esto, lo más probable es que el esfuerzo no sea demasiado grande para agregar la función.

Referencias:

https://aws.amazon.com/cognito/

https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.html

/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html" href="http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html">http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html

/cognito/latest/developerguide/cognito-user-identity-pools.html" href="https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html">https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html

https://aws.amazon.com/cognito/getting-started/

https://docs.aws.amazon.com/cognito/latest/developerguide/concepts.html

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu