Ruby onレールアプリケーションがあります。私はAWS Cognitoを統合してSSOを実現しています。これまでのところ、私はdeviseを認証に使用し、password_expirableとpassword_archivableを達成しました。Amazon docs for rubyで検索しましたが、それを達成する方法が見つかりませんでした。amazon cognitoを使用してパスワード有効期限とパスワードアーカイブ可能な機能を実装する方法
私はAWS Cognitoを使用して同じことを達成するためのいくつかの例または指針を探しています。ヘルプ
ため
おかげで現在Cognitoでパスワードの有効期限のために構築されたサポートに何もありません。将来のリリースで考慮できるもの。
セキュリティ上の理由から、CognitoはSRPパスワードベリファイアのみを保存するため、保存されたパスワードの履歴を確認する方法はなく、新しいものと照合することはできません。したがって、これは将来実現される可能性は低いです。
SSOの性質上、ユーザーはFacebook、Google +、Microsoftアカウントで認証される可能性が高いです。これらのアカウントでパスワードのリセットを強制したくないのですか?
マルチファクタ認証(MFA)はセキュリティ要件に適していますか?
もしそうなら、Amazon CognitoでUser Poolを設定することができます。ユーザープールを使用すると、ユーザープールとenforce MFAにプログラムでアクセスできます。その後、Amazon SNSまたは電子メールを介して、ユーザーは電話または電子メールで認証することができます。