Я столкнулся с потенциально большой проблемой с третьей стороной, которая хочет получить доступ к моим службам с помощью единого входа на основе SAML.
Я использую Cognito в AWS в качестве провайдера идентификации, но третья сторона хочет получить доступ мои службы, использующие IDP, инициировали единый вход, где они отправляют сообщение подтверждения SAML в Cognito для доступа к моему веб-приложению.
НО Cognito не позволяет этого. Часть моего имущества основана на Azure, и я могу создать AD B2 C при необходимости. Я пытаюсь определить, могу ли я использовать B2 C и некоторые пользовательские политики, чтобы действовать в качестве человека, находящегося посередине между SAML IDP третьей стороны и Cognito, или это технически невозможно?
Не вдаваясь в слишком много подробностей, мяч в моем распоряжении, чтобы сортировать это, поскольку третья сторона будет подталкивать своих пользователей к моим услугам, поэтому именно я получу наибольшую выгоду от этого.
Любая помощь будет принята с благодарностью.