用于最终用户客户应用程序的 AWS SSO
AWS SSO for end user customer application
我正在为客户做一些关于他们 运行 的多个最终用户应用程序的分析。现在,两者都有单独的用户数据库,现在想提供 SSO 体验。
他们放弃了一堆 SSO 提供商,特别是新的 AWS SSO 服务。通过阅读什么是 AWS SSO,我的问题是,AWS SSO 似乎更适用于管理公司的内部用户(即对 JIRA、sharepoint 和他们的公司门户使用相同的凭据),而不真正适用于处理数十万个终端-用户客户帐户。
我对 AWS SSO 用途的理解是否正确?比如,我确定 AWS SSO 可以与最终用户客户端一起使用,但这是适用的用例吗?在这种情况下是否有更好的 SSO 提供来处理最终用户的 SSO?
绝对不是最终用户的好选择。
这是 AWS 控制台的入口启动画面。
Before you can start managing SSO access to your AWS accounts, you must go to the AWS Organizations console and create an organization with All features enabled. For more information, see AWS SSO Prerequisites
从 AWS 控制台看这个启动画面
AWS Organizations 控制并创建组织
该短语解释了创建目标的目的。所以你是对的:
AWS SSO seems more applicable for managing internal users for a company (ie using the same credentials for JIRA, sharepoint, and their company portal) and not really applicable for handling hundreds of thousands of end-user customer accounts.
我建议您使用 AWS Cognito 作为单点登录
使用 Cognito 您将面临一些挑战:
The problem would be passing token(with an expiry value) from site A to B securely. There is no built in SSO facility provided by Cognito. You would have to manage the encrytion, storage & transfer of tokens yourself. Reference: How to use AWS Cognito as Single-sign-on?
看看这个post:
Use Amazon QuickSight Federated Single Sign-On with Amazon Cognito User Pools
希望这能为您提供更多信息来完成您的方案。
我正在为客户做一些关于他们 运行 的多个最终用户应用程序的分析。现在,两者都有单独的用户数据库,现在想提供 SSO 体验。
他们放弃了一堆 SSO 提供商,特别是新的 AWS SSO 服务。通过阅读什么是 AWS SSO,我的问题是,AWS SSO 似乎更适用于管理公司的内部用户(即对 JIRA、sharepoint 和他们的公司门户使用相同的凭据),而不真正适用于处理数十万个终端-用户客户帐户。
我对 AWS SSO 用途的理解是否正确?比如,我确定 AWS SSO 可以与最终用户客户端一起使用,但这是适用的用例吗?在这种情况下是否有更好的 SSO 提供来处理最终用户的 SSO?
绝对不是最终用户的好选择。
这是 AWS 控制台的入口启动画面。
Before you can start managing SSO access to your AWS accounts, you must go to the AWS Organizations console and create an organization with All features enabled. For more information, see AWS SSO Prerequisites
从 AWS 控制台看这个启动画面
AWS Organizations 控制并创建组织
该短语解释了创建目标的目的。所以你是对的:
AWS SSO seems more applicable for managing internal users for a company (ie using the same credentials for JIRA, sharepoint, and their company portal) and not really applicable for handling hundreds of thousands of end-user customer accounts.
我建议您使用 AWS Cognito 作为单点登录
使用 Cognito 您将面临一些挑战:
The problem would be passing token(with an expiry value) from site A to B securely. There is no built in SSO facility provided by Cognito. You would have to manage the encrytion, storage & transfer of tokens yourself. Reference: How to use AWS Cognito as Single-sign-on?
看看这个post:
Use Amazon QuickSight Federated Single Sign-On with Amazon Cognito User Pools
希望这能为您提供更多信息来完成您的方案。