AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Wie verbinde ich externe Verbundbenutzer mit systemeigenen Cognito-Benutzern oder wie gebe ich die Verknüpfung auf?
Ich möchte Benutzer, die sich über einen externen Identitätsanbieter (IdP) zusammenschließen, mit nativen Amazon Cognito-Benutzerprofilen in meinem Benutzerpool verknüpfen. Oder ich möchte Verbundbenutzer von Amazon Cognito-Benutzerprofilen in meinem Benutzerpool trennen.
Behebung
Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.
Einen externen Verbundbenutzer verknüpfen
Du kannst bis zu fünf Verbundbenutzer mit jedem systemeigenen Benutzerprofil verknüpfen.
Um die Verbundbenutzer zu verknüpfen, führe den folgenden AWS-CLI-Befehl admin-link-provider-for-user aus:
aws cognito-idp admin-link-provider-for-user \ --user-pool-id User_Pool_ID \ --destination-user ProviderAttributeValue=Username,ProviderName=Cognito \ --source-user ProviderName=Provider_Name,ProviderAttributeName=Attribute,ProviderAttributeValue=Attribute_Value
Hinweis: Ersetze User_Pool_ID durch die Amazon Cognito-Benutzerpool-ID, Benutzername durch den nativen Amazon Cognito-Benutzernamen und Provider_Name durch den Drittanbieter-IdP. Ersetze Attribute durch das Benutzerattribut, das dem IdP zugeordnet ist, und Attribute_Value durch das Attribut für den Verbundbenutzer.
Wenn der Befehl erfolgreich ist, zeigt die Ausgabe einen HTTP 200-Status mit leerem Text an.
Hinweis: Du kannst die Amazon Cognito-Bedrohungserkennung nicht mit Anbietern für Verbundanmeldungen verwenden. In den Benutzeraktivitätsprotokollen von Amazon Cognito werden keine Verbundanmeldeaktivitäten aufgezeichnet. Weitere Informationen findest du unter Verbundbenutzer mit einem vorhandenen Benutzerprofil verknüpfen.
Verknüpfung mit einem externen Verbundbenutzer aufheben
Um die Verknüpfung des Verbundbenutzers aufzuheben, führe den folgenden Befehl admin-disable-provider-for-user aus:
aws cognito-idp admin-disable-provider-for-user \ --user-pool-id User_Pool_ID \ --user ProviderName=Provider_Name,ProviderAttributeName=Attribute,ProviderAttributeValue=Attribute_Value
Hinweis: Ersetze User_Pool_ID durch die Amazon Cognito-Benutzerpool-ID und Provider_Name durch den IdP. Ersetze Attribute durch das Benutzerattribut, das dem Verbund-IdP zugeordnet ist und Attribute_Value durch das Attribut für den Verbundbenutzer.
Wenn der Befehl erfolgreich ist, zeigt die Ausgabe einen HTTP 200-Status mit leerem Text an.
Führe den Befehl admin-get-user aus, um zu bestätigen, dass das Benutzerattribut den unverknüpften Benutzer nicht mehr anzeigt.
Nachdem du die Verknüpfung mit dem Verbundbenutzer aufgehoben hast, kann der Benutzer den IdP nicht verwenden, um sich beim Amazon Cognito-Benutzerkonto anzumelden.
Ähnliche Informationen
- Tags
- Amazon Cognito
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr