【问题标题】:How to configure Google SSO to only accept email addresses with specific domain?如何将 Google SSO 配置为仅接受具有特定域的电子邮件地址?
【发布时间】:2019-06-16 05:42:12
【问题描述】:

我正在使用 AWS Cognito 和 Amplify。通过 Cognito,我使用 Google 作为联合身份提供商。如何配置它,以便只有具有特定域的电子邮件地址的用户才能通过 Google 登录?是否可以指定两个不同的域?

【问题讨论】:

    标签: amazon-web-services authentication single-sign-on amazon-cognito federated-identity


    【解决方案1】:

    您可以通过添加 Lambda 触发器来自定义 Cognito 身份验证工作流程。在这种情况下,我建议查看Pre-Authentication Trigger。您的 Lambda 函数可以检查电子邮件域,如果它与您接受的域列表中的不匹配,则返回错误。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-03-20
      • 1970-01-01
      • 2012-09-07
      • 2012-08-23
      • 2021-01-04
      • 2021-01-06
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多