【发布时间】:2019-01-15 00:49:01
【问题描述】:
我正在尝试使用 AWS Cognito 作为我的云应用程序的身份验证方法。我没有找到任何论坛解决这个问题。 如果我是正确的,AWS Cognito 不使用公钥证书吗? 是否有解决方法或方法仍然可以获得 Cognito 公钥证书? 有没有人可以解决我的问题如何使用 AWS Cognito 实现基于证书的身份验证?
【问题讨论】:
我正在尝试使用 AWS Cognito 作为我的云应用程序的身份验证方法。我没有找到任何论坛解决这个问题。 如果我是正确的,AWS Cognito 不使用公钥证书吗? 是否有解决方法或方法仍然可以获得 Cognito 公钥证书? 有没有人可以解决我的问题如何使用 AWS Cognito 实现基于证书的身份验证?
【问题讨论】:
AWS Cognito 作为我的云应用程序的身份验证方法。 .我没有找到任何论坛解决这个问题
我相信documentation 是相当全面的。您可以将 AWS Cognito simple 用作 OAuth 2.0 IdP
AWS Cognito 不使用公钥证书?
不,它没有
如何使用 AWS Cognito 实现基于证书的身份验证?
您需要将身份验证与提供者联合起来,这样就可以了。
AWS Cognito 可以使用 SAML 与外部 IdP 联合(它被认为是一项企业功能,因此需要花费一些费用,查看当前定价,我记得大约是 0.5 美元/MAU(每月经过身份验证的用户))
我不确定是否有直接支持基于 X509 的用户身份验证的云提供商,您可以设置自己的基于 SAML 的身份服务器(有一些产品支持 X509 身份验证,从小型简单的 SimpleSAMLphp 到完整的身份服务器,例如WSO2 身份服务器、ForgeRock IAM 或您的公司 AD)