DEV Community
·
如何创建新的 Entra ID 企业应用并配置自定义属性以用于 AWS Cognito 的 SAML 登录
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
在将Entra ID与AWS Cognito集成进行SAML登录时,使用user.objectid作为唯一标识符,以确保用户身份一致。步骤包括在Entra ID中创建企业应用、配置SSO、分配权限,并设置用户属性和声明。在AWS Cognito中启用身份提供商,配置属性映射,并为应用客户端启用外部IdP。这确保了用户身份在属性更改时的一致性和更新。
🎯
关键要点
-
在将Entra ID与AWS Cognito集成进行SAML登录时,使用user.objectid作为唯一标识符,以确保用户身份一致。
-
创建企业应用的步骤包括在Entra ID中创建新应用、配置SSO、分配权限,并设置用户属性和声明。
-
user.objectid属性是每个用户在Entra ID中的唯一标识符,即使其他用户属性更新也不会改变。
-
在Entra ID中配置SSO登录时,需要设置登录URL和应用身份,并编辑基本SAML配置。
-
在AWS Cognito中启用身份提供商,并配置属性映射以确保用户身份一致性。
-
在AWS Cognito中为应用客户端启用外部IdP,以便用户可以通过外部身份提供商登录。
-
测试配置后,用户在成功通过外部IdP认证后将自动在Cognito用户池中创建,状态为“已启用”。
-
此设置确保用户身份在属性更改时的一致性和更新。
➡️
