AWS Cognito：会社内のさまざまなアプリケーションの中央認証システムとして使用

Question

私は社内アクセスとクライアントアクセスの両方で異なるアプリケーションを使用している私の会社にAWS Cognitoを使用しようとしています。次は、要件のほんの一部です：コンソール内のすべてのユーザー（ビュー電子メール、など最後-ログイン）

は、特定のドメインのユーザーへのアクセスの制限

が異なるユーザ

に役割と権限を割り当てる

• 一覧
• コンソールまたは経由で役割を割り当てます。 API
• 発行アクセストークンが
• アプリでデコードアクセストークンをユーザ名/役割/アクセス権を含む、および/役割
• に基づいてアクセスを拒否できるようにするには、アプリの中から、現在のユーザーのために

を電子メール通知を送信します

私は、AWS Cognitoは汎用認証/認可ソリューションであり、すべての認証ニーズに合わせて調整できるAPIであると想定していました。どんな提案も感謝しています。事前に

おかげで、

Answer 1

Cognitoはあなたのユースケース記述で説明するものの多くをカバーし、それはあなたのユースケースに合うかもしれないように聞こえます。しかし、簡潔な質問がなければ、良い品質の答えを与えることは非常に難しいです。

私はあなたがCognito Docsをチェックアウトし、あなたが持っている明確な質問を返すことをお勧めします。 https://aws.amazon.com/cognito