aws cognito Проверка подлинности федерации SAML в Java

Question

Я настроил пул пользователей Cognito, а также настроил федерацию пулов пользователей SAML. Клиент приложения настроен на использование удостоверения SAML и пула пользователей Cognito в качестве включенных поставщиков удостоверений.

Теперь, как я должен использовать Java API, чтобы сообщить Cognito, какой пользователь должен использовать какой провайдер идентификации?

Если пользователь A использует домен xxxx.com, ему следует использовать идентификатор Cognito User Pool, а если пользователь B использует домен yyyy.com, то ему следует указать имя SAML,

Как я могу передать информацию идентификатора через Java API для аутентификации Cognito? Если это так, пожалуйста, дайте мне знать с примером.

Заранее спасибо

Answer 1

Как я могу передать информацию идентификатора через Java API для аутентификации Cognito?

Я не думаю, что вы можете определить поставщика удостоверений заранее, пока пользователь не будет аутентифицирован. Когда пользователь еще не аутентифицирован, вы просто не знаете, какой IdP использовать. AWS Cognito позволит все включенные

Если я ошибаюсь, поправьте меня

Как мне использовать Java API, чтобы сообщить Cognito, какой пользователь должен использовать какой провайдер идентификации?

Я бы предложил попробовать лямбда-триггер с предварительной аутентификацией, позволяющий проверять информацию аутентификации, например, Вы можете проверить, если пользователь из определенного домена использовал правильный IdP

https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-lambda-pre-authentication.html

Я никогда сам этого не делал - понятия не имею, что будет содержать ответ actial, вы можете попробовать сами