Приложение взаимодействует (через протокол Open ID Connect) с AWS Cognito, который подключен к ADFS (связь через SAML).По сути, Cognito «проксирует» сервер ADFS.
ADFS содержит сопоставление групп, которое требуется приложению, и я хотел бы отобразить эти группы в приложении (как получено свойством cognito:groups из ID-token.
В настройке AWS Cognito User Pool я не вижу способа сопоставить группы ADFS с группами Cognito - нужно ли полагаться на пользовательский атрибут для моего пула пользователей, который я могу сопоставить сADFS-свойство, или мне не хватает какой-то части конфигурации, которая позволяет Cognito создавать новые группы на лету и автоматически назначать пользователей группам в Cognito?
edit: уточнить, возможно ли этонастроить Cognito для добавления / создания групп (не как настраиваемое свойство, а как фактические управляемые группы Cognito) при импорте пользователей?