我们有一个网站供我们的客户登录获取他们的相关数据。我们已经在AWS上使用Cognito进行用户身份验证。每个客户都导航到相同的URL,输入他们的凭据,然后显示他们自己的信息。我们的一个客户对任何需要SSO(使用SAML2.0)的SaaS产品都有一个公司策略。我们的其他客户不需要SSO机制。
我已经通读了AWS提供的文件:(https://docs.aws.amazon.com/singlesignon/index.html),但这些文件似乎集中在一家拥有AWS账户的公司,该公司使用AWS提供的服务。我还没有找到任何关于这种情况的文章。
具体问题:
- AWS SSO机制是实现目标的正确机制吗?我在一个问答中读到,最好通过Cognito来操作(但我在这里找不到相关文章的链接)。
- 如果我们将一个公司设置为使用SSO,其他公司是否可以使用我们设置的凭据访问同一站点?
- 我们是否可以设置多个公司单独使用SSO,或者第二个SAML的应用程序是否会覆盖第一个SAML ?(这似乎不太可能,因为他们将更新适用的用户)。
凡是能给我指点方向的文章,我都非常感谢。
AWS SSO将是您必须集成应用程序的另一种AWS服务。
如果你已经在使用Cognito,你应该添加他们的SAML提供者作为Cognito身份池,而不是添加AWS SSO。