Stay up to date with the latest from the Knowledge Center. See all new Knowledge Center articles published in the last month, and re:Post’s top contributors.
Comment lier ou dissocier des utilisateurs fédérés externes des utilisateurs natifs de Cognito ?
Je souhaite associer les utilisateurs qui fédèrent via un fournisseur d'identité (IdP) tiers aux profils d'utilisateurs Amazon Cognito natifs de mon groupe d'utilisateurs. Ou bien, je souhaite dissocier les utilisateurs fédérés des profils d'utilisateurs Amazon Cognito de mon groupe d'utilisateurs.
Résolution
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.
Associer un utilisateur fédéré externe
Vous pouvez associer jusqu'à cinq utilisateurs fédérés à chaque profil utilisateur natif.
Pour lier vos utilisateurs fédérés, exécutez la commande admin-link-provider-for-user de l'AWS CLI suivante :
aws cognito-idp admin-link-provider-for-user \ --user-pool-id User_Pool_ID \ --destination-user ProviderAttributeValue=Username,ProviderName=Cognito \ --source-user ProviderName=Provider_Name,ProviderAttributeName=Attribute,ProviderAttributeValue=Attribute_Value
Remarque : Remplacez User_Pool_ID par votre ID de groupe d'utilisateurs Amazon Cognito, Username par le nom d'utilisateur Amazon Cognito natif et Provider_Name par l'IdP tiers. Remplacez Attribute par l'attribut utilisateur mappé à l'IdP et Attribute_Value par l'attribut de l'utilisateur fédéré.
Si la commande aboutit, la sortie affiche un état HTTP 200 avec un corps vide.
Remarque : Vous ne pouvez pas utiliser la fonction de détection des menaces Amazon Cognito avec des fournisseurs de connexion fédérés. Les journaux d'activité utilisateur Amazon Cognito n'enregistrent pas l'activité de connexion fédérée. Pour plus d'informations, consultez la section Associer des utilisateurs fédérés à un profil utilisateur existant.
Dissocier un utilisateur fédéré externe
Pour dissocier l'utilisateur fédéré, exécutez la commande admin-disable-provider-for-user suivante :
aws cognito-idp admin-disable-provider-for-user \ --user-pool-id User_Pool_ID \ --user ProviderName=Provider_Name,ProviderAttributeName=Attribute,ProviderAttributeValue=Attribute_Value
Remarque : Remplacez User_Pool_ID par votre ID de groupe d'utilisateurs Amazon Cognito et Provider_Name par votre IdP. Remplacez Attribute par l'attribut utilisateur mappé à l'IdP fédéré et Attribute_Value par l'attribut de l'utilisateur fédéré.
Si la commande aboutit, la sortie affiche un état HTTP 200 avec un corps vide.
Pour vérifier que l'attribut de l'utilisateur n'affiche plus l'utilisateur non lié, exécutez la commande admin-get-user.
Une fois que vous avez dissocié l'utilisateur fédéré, celui-ci ne peut pas utiliser l'IdP pour se connecter au compte utilisateur Amazon Cognito.
Informations connexes
Connexion au groupe d'utilisateurs avec des fournisseurs d'identité tiers
- Balises
- Amazon Cognito
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a 2 ans