SAML IdP - アイデンティティプロバイダとしてのAWS Cognito/IAM

Question

Auth0などのサービスがSAML IdPとして機能し、サードパーティのIdPと統合できることはわかっています。 Cognitoはサービスプロバイダーとして他の第三者IdPとしか統合できないようだが、実際にはIdPの役割を果たすことができる。

Cognitoでユーザーを作成するアプリがあります。 SSOをサポートするためにSAML IdPと統合できるサードパーティのアプリケーションを使用したいと考えています。これはCognitoで可能か、Auth0のようなものを使用する必要がありますか？

Answer 1

Currenlty、CognitoはOIDC IdPであり、SAML IdPではありません。 アプリケーションでOIDCがサポートされている場合は、Cognitoを使用してOIDCに接続できます。

パブリックベータは、別のSAML IdPからフェデレーションされたIDを使用できる新しい機能をリリースしました。ここにブログのエントリーがあります https://aws.amazon.com/blogs/mobile/amazon-cognito-user-pools-supports-federation-with-saml/

あなたの将来のリリースについてのご要望を検討させていただきます。