AWS实战:利用Amazon Cognito实现SSO

最新推荐文章于 2024-10-06 19:56:36 发布
最新推荐文章于 2024-10-06 19:56:36 发布
阅读量1.1k 收藏 5
点赞数 1
文章标签: aws Oauth SSO Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiyubaihe/article/details/128974491
版权
本文详细介绍了如何使用Amazon Cognito实现单点登录(SSO)服务,包括同域和跨域多站点SSO的登录和登出工作流程。Amazon Cognito提供了用户池和身份池组件,支持用户注册、登录、第三方身份提供商集成以及访问AWS服务的权限管理。同时,文章提到了Cognito在SSO实现中的一些限制,并提供了相关代码实现链接。
摘要由CSDN通过智能技术生成

Amazon Cognito简介

  • Amazon Cognito 是一个提供提供身份验证、授权和用户管理的服务,可以用于Web 和移动应用程序的用户管理。

  • Amazon Cognito 的两个主要组件是用户池和身份池。

  • 用户池提供了注册和登录功能。利用用户池,用户可以通过 Amazon Cognito 登录您的 Web 或移动应用程序,也可以通过第三方身份提供商(IdP)进行登录。

  • 使用身份池,可以授予用户访问其他 AWS 服务的权限。

Amazon Cognito 应用场景

我们来看看以下常见 Amazon Cognito 场景图。在此场景中,目标是验证用户身份,然后授予用户对其他AWS服务的访问权限。

  1. 在第一步中,应用程序用户通过用户池登录,并在成功进行身份验证后收到用户池令牌。

  1. 接下来,应用程序通过身份池将用户池令牌换成AWS凭证。

  1. 最后,应用程序用户可以使用这些AWS凭证访问其他AWS服务(如 Amazon S3 或 DynamoDB)。

User Pool

    最低0.47元/天 解锁文章
    JessicaWind
    关注
    Amazon CognitoAWS用户身份管理服务的全面指南
    TechEnthusiast的博客
    05-20 327
    作为AWS提供的用户身份管理服务,Amazon Cognito为应用程序开发者提供了一种简单、安全的方式来管理应用程序中的用户身份。无论是移动应用程序还是Web应用程序,Cognito都能够帮助您轻松实现用户注册、登录、授权等功能。在本文中,我们将深入探讨Amazon Cognito的原理、常用场景、常用功能实现以及验证方法,帮助您全面了解并掌握这项强大的身份管理服务。Amazon CognitoAWS提供的一个强大的用户身份管理服务,可以帮助您快速构建和部署具有完整身份管理功能的应用程序。
    【DevOps云实践】IaaC:在AWS Application Load Balancer上实现Azure AD的OIDC SSO认证
    欧阳天涵的专栏
    03-13 144
    使用AWS应用负载均衡器ALB和Azure AD OIDC简化SSO AWS应用负载均衡器支持一个我认为被低估的功能:在第7层进行请求认证(通过OIDC)。这使开发人员可以将几乎所有认证都保留在应用层代码之外。一个理想的用例可能是一个仅内部使用的Web应用程序,需要认证,但几乎不需要RBAC授权。ALB认证通过在监听器规则中定义认证操作来进行。ALB的认证操作将检查传入请求中是否存在会话cookie,然后检查其是否有效。如果会话cookie已设置且有效,则ALB将将请求路由到设置了头部的目标组。
    AWS Cognito
    cnbird's blog
    03-27 578
    ​​​​​​​(Web-)Insecurity Blog | Flickr Account Takeoverhttps://security.lauritz-holtmann.de/advisories/flickr-account-takeover/本文主要是利用Cognito配置错误的相关问题导致了被Account Takeover。
    探索高效管理AWS权限的新利器 —— AWS SSO CLI
    gitblog_00585的博客
    09-08 673
    探索高效管理AWS权限的新利器 —— AWS SSO CLI aws-sso-cliA powerful tool for using AWS Identity Center for the CLI and web console.项目地址:https://gitcode.com/gh_mirrors/aw/aws-sso-cli 在现代的云基础设施中,尤其是在大型组织内,有效而安全地管理跨多个...
    AWS Cognito 实战指南
    TechEnthusiast的博客
    01-18 1258
    Amazon CognitoAWS 提供的一项身份验证和访问控制服务,适用于构建安全的用户身份验证和访问控制功能。本指南将介绍如何使用 AWS Cognito 创建用户池和身份池,并在 Java 、 Python 和JavaScript应用程序中实现用户注册和登录功能。
    AWS IAM Identity Center (SSO) SAML 与 Amazon OpenSearch Dashboard集成
    qq_35031937的博客
    11-28 778
    Amazon OpenSearch Service 是一项 AWS 托管服务,可以让您运行和扩展 OpenSearch 集群,而不必担心管理、监控和维护您的基础设施,或者不必在操作 OpenSearch 集群方面积累深入的专业知识。基于 SAML 的 OpenSearch Dashboards 联盟将利用任何现有的身份提供商 (IdP) 来启用单点登录。创建一个 AWS OpenSearch Domain 并确保启用细粒度访问控制,使用SAML配置的必要条件。10. 复制SSO用户组的组ID。
    [AWS] 使用 Cognito 自定义身份验证实现 SNS 身份验证
    jexxx的博客
    01-13 698
    本文只是对使用aws使用cognito自定义身份验证实践SNS的简单记录,参考文章如上。
    联合身份验证与Cognito
    iloveaws的博客
    02-16 1603
    前面我们讨论了基于SAML2.0的联合身份验证,那如果您公司的IdP不兼容SAML2.0,就需要使用自定义身份代理,来访问AWS控制台或资源。这种方式需要在身份代理处分配给用户适当的IAM策略,所以需要在这里做更多的工作。为用户获取临时安全凭证通过AssumeRole(推荐)或 GetFederationToken API 操作。用户进行登陆,然后到身份代理程序,通过公司的身份存储进行用户登陆验证;验证通过后,身份代理程序直接和STS通信,获取临时安全凭证,用于允许用户执行授权的操作。
    AWS Client端SDK授权方案(Amazon Cognito 身份池)
    Andy Tools
    05-21 9809
    文章目录1 Amazon Cognito 简介用户池身份池2 移动端通过Amazon Cognito接入架构2.1 使用用户池或公共登录提供商2.2 经过开发人员验证的身份3 实际使用3.1 创建身份池并自定义验证方案及权限3.2 账户服务器返回token及IdentityId3.3 终端使用token及IdentityId授权AWS SDK4 参考链接 协助同事接入AWS mobile SDK,...
    AWS安全性身份和合规性之Cognito
    QYHuiiQ
    05-23 255
    比如用户在注册时验证邮箱或者手机号,以及修改密码时要求密码长度、大小写、特殊字符等,就可以通过Cognito进行实现Amazon Cognito是一项以开发人员为中心且经济高效的。Amazon Cognito是一项AWS服务,用于。客户身份和访问管理(CIAM)服务。,以便开发人员可以轻松地添加。它提供了可将用户规模扩展到。的安全身份存储和联合身份验证。用户注册、登录和访问控制。功能到他们的应用程序中。管理用户身份验证和授权。
    AWS-Cognito:在服务器端使用AWS-Cognito
    04-03
    AWS认知 在服务器端使用AWS-Cognito
    cognito-demo:亚马逊 Cognito 演示
    06-25
    Cognito 同步演示 设置 为 web dev package magic 安装 需要和 npm install -g bower 安装前端依赖。 bower install npm install . 发展 grunt serve 现在将在/apps/目录中发生更改时实时更新 准备推送到 gh-pages grunt build gh-pages 技术积分 适用于浏览器和 Node.js 中的 JavaScript 的 AWS 开发工具包 适用于 JavaScript 的 Amazon Cognito 同步管理器 你好(客户端 oauth) http://adodson.com/hello.js/ Zocial(社交图标) http://zocial.smclns.com PNotify(通知) http://sciactive.com/pnotif
    aws-sdk-sso:AWS SSOAWS-SDK-JS的支持
    05-01
    aws-sdk-sso SingleSignOnCredentials提供程序aws-sdk-js。 用法 const AWS = require("aws-sdk"); require("aws-sdk-sso"); AWS.config.credentialProvider.providers.push( new AWS.SingleSignOnCredentials() ); 已知的问题 尚不支持浏览器重定向登录。 请首先使用“ aws sso登录”。 它代替了AWS的官方支持表格,不应用于重要任务。
    aws-sso-cli:在SSO凭据之间进行交互切换。 支持多个AWS SSO实例
    05-04
    AWS SSO CLI 描述 使用命令行在所有AWS账户的临时AWS SSO凭据之间切换。 使用官方的AWS Cli v2,需要为每个账户创建一个配置文件,如果您使用的账户列表(不断增加)和/或多个AWS SSO实例不可行,那么这是不切实际的。 特征 从命令行生成临时AWS SSO凭证 配置SSO配置文件以在AWS SSO的不同实例之间跳转 只要访问令牌无效,便重新进行身份验证 如果未通过选项提供,则交互地提示个人资料/帐户/角色 能够打开所选帐户的Web控制台 要求 Node.js v14或更高版本 设置 使用npm安装: npm install -g aws-sso-cli 默认情况下,该实用程序会打印出凭证的export语句(类似于Web前端)。 如果要自动导出它们,可以在.bashrc或.zshrc文件中设置一个函数,该函数可以运行如下导出命令: aws-sso-cli ()
    aws-cognito-starter:使用Amplify,登录,注册,忘记密码和更改密码功能进行无服务器AWS Cognito身份验证的教程
    05-08
    带有React.js的AWS Cognto Auth教程 这是使用AWS Amplify和Cognito的“在React App中创建无服务器身份验证”的入门ReactJS UI。 申请信息 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。 有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。 您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法
    aws-sso:适用于AWS SSO凭证的命令行工具
    05-02
    奥索 该软件包提供了一个命令行界面,可通过获取AWS凭证。 aws-cli软件包适用于Python版本: 3.7.x及更高版本 注意力! 该软件包依赖和Google Chrome才能工作。 因此,您需要安装和 。 这是在macOS上开发和测试的,如果您在其他平台上遇到问题,请提出一个问题。 依存关系 苹果系统 brew cask install chromedriver Linux ¯\_(ツ)_/¯ 安装 pip install awssso 入门 帮助 对于每个命令,您都可以使用--help标志获得帮助。 usage: awssso configure [-h] [-p PROFILE] [-a AWS_PROFILE] [-f] [--url URL] [--username USERNAME] optional arg
    AWS Fargate OpenID SSO集成实现
    jonest的博客
    02-24 407
    简介 这是上一篇”创建ECS Fargate“中申引部分“SSO OpenID”的展开,上篇中我们通过ECS Fargate运行了一个web的应用,任何人都可以直接访问。 现实场景中我们一般只允许授权用户访问应用,可以给这个web应用写一个单独授权页面逻辑,然后配合后台数据库存储用户信息来实现。 这种方法对单个应用有效,但是对于有十几甚至几十上百个应用的企业用户来说,给每个应用写一次逻辑页面的做法显然不合理。 这就轮到SSO(Single Sign On)出场了。当用户在身份认证服务器上登录一次以后,即可获
    AWS cognito 的使用
    最新发布
    陈锐的技术笔记
    10-06 728
    用户池是为您的 Web 和移动应用程序用户提供注册和登录选项的用户目录。
    Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题
    一个学习的博客
    03-09 1527
    AWS SSO单点登录
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值