Сценарий
- У меня есть приложение, которое в настоящее время отвечает за собственные профили пользователей.
- Я перемещаю аутентификацию внешнему провайдеру идентификации.
- Поставщик удостоверений является корпоративным решением и не может содержать специфичные для приложения данные (например, учетная запись, членом которой является пользователь, и какие роли у него есть)
- Приложение размещено на AWS и состоит из нескольких микросервисов.
Мне нужно найти дом для данных приложения
Попытка решения
Я посмотрел на Объединение пользователей Cognito . Мой план состоял в том, чтобы создавать пользователей и управлять ими в первую очередь в пуле пользователей (где я контролирую их группы / атрибуты / и т. Д.), А затем включить вход от внешнего поставщика.
Мой вопрос
Позволяет ли этот параметр объединения существующим пользователям пула пользователей входить через внешнего поставщика удостоверений?
т.е. Они существуют в пуле , затем они регистрируются (с отображением, связывающим два)
Если это так, как выглядит конфигурация пула пользователей?
Если нет, существуют ли в Cognito какие-либо механизмы, обеспечивающие этот «обмен токенами» между моим внешним поставщиком удостоверений и моим внутренним поставщиком удостоверений? Ключевым моментом является то, что мне нужно иметь возможность предоставить версию приложения для пользователя до того, как они войдут в систему.
План B
Мне известно, что я всегда могу хранить специфичные для приложения данные во внутренней БД и получать к ним доступ по мере необходимости. Однако мне нравятся роли, группы и т. Д. На основе токенов.
Обновление
Я не верю, что эта функция в настоящее время существует. Я поднял запрос функции , запрашивая его,