Integrando Proveedores de Identidad OpenID Connect con AWS Cognito para Mejorar la Autenticación de Usuarios
Pregunta
Su aplicación utiliza AWS Cognito Identity para la autenticación y almacena perfiles de usuario en un grupo de usuarios.
Para ampliar la disponibilidad y la facilidad de iniciar sesión en la aplicación, su equipo solicita asesoramiento sobre cómo permitir el uso de proveedores de identidad de OpenID Connect (OIDC) como medio adicional para autenticar a los usuarios y guardar la información del perfil del usuario.
¿Cuál es su recomendación sobre los proveedores de identidad de OIDC?
Respuestas
R. Esto es compatible, junto con los proveedores de identidades sociales y basados en SAML.
B. Esto no es compatible, solo los proveedores de identidad social pueden integrarse en grupos de usuarios
C. Si desea proveedores de identidad OIDC, debe incluir SAML y soporte basado en redes sociales también.
D. Es demasiado esfuerzo agregar información de usuarios no autenticados por Cognito a un grupo de usuarios.
Respuesta Correcta
A.BCD
Respuesta correcta - A.
La opción A es correcta.
Los proveedores de identidades (IdP) de OpenID Connect (OIDC) (como Salesforce o Ping Identity) son compatibles con Cognito, junto con los proveedores de identidades sociales y basados en SAML.
Puede agregar un IdP de OIDC a su grupo de usuarios en la Consola de administración de AWS, con la CLI de AWS o con el método CreateIdentityProvider de la API del grupo de usuarios.
La opción B es incorrecta.
Cognito admite más que solo proveedores de identidades sociales, incluidos OIDC, SAML y sus propios grupos de identidades.
La opción C es incorrecta.
Puede agregar cualquier combinación de tipos federados.
No tienes que agregarlos todos.
La opción D es incorrecta.
Si bien hay codificación adicional para desarrollar esto, lo más probable es que el esfuerzo no sea demasiado grande para agregar la función.
Referencias:
https://aws.amazon.com/cognito/
https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-oidc-idp.html
/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html" href="http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html">http://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html
/cognito/latest/developerguide/cognito-user-identity-pools.html" href="https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html">https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html
https://aws.amazon.com/cognito/getting-started/
https://docs.aws.amazon.com/cognito/latest/developerguide/concepts.html
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.