我有Amazon Connect自定义的控制面板,代理可以接收呼叫。我已经开发了自定义的HTML屏幕,代理可以在其中输入客户详细信息并保存到数据库中。为了保存,我使用API网关调用lambda功能。我正在从HTML页面调用网关URL。现在,我想使用我集成了Active Directory的Cognito用户池保护该API网关URL。我发现的解决方案很少,但他们正在向AuthenticateUser方法发送密码。因此,它将在HTML页面中公开密码。有什么办法可以避免这种情况?
谢谢甘斯
我在html页面中'公开'密码时都没有任何问题。使用Cognito JS SDK,身份验证的用户将直接提供访问密钥。然后,您可以使用键来验证您的请求到API网关。
您需要使用通过SAML集成到Amazon Connect和Cognito的单个身份提供商。这是一次验证用户一次并利用授权到连接CCP和API网关的唯一方法。在这种情况下,您需要在Cognito中启动使用SAML Integration的新的Amazon Connect实例,然后在Cognito中配置身份池而不是用户池,因为它可以使您与基于SAML的Identity Provider集成。
。如果要在Cognito中使用用户池,则在用户对Amazon Connect进行身份验证后,应用程序加载时,您将需要启动辅助用户名/密码对话框以捕获Cognito凭据。