0
사용자가 Google을 통해 Cognito로 내 앱에 로그인 할 수있게하고 싶습니다. Google 사용자가 사용자로 로그인하도록 허용 할 수는 있지만 실제로 Google 사용자 (Google Plus 사용자 일 필요는 없음)가 로그인하도록 할 수 있습니다. 현재 프로젝트에서 확장 기능으로, 실제로 내 조직의 사용자 (*@myorg.com)가 로그인하도록합니다.Google OAuth와 Cognito를 통합하십시오.
나는 https://aws.amazon.com/blogs/security/how-to-set-up-federated-single-sign-on-to-aws-using-google-apps/을 읽었지만 나는 OAuth/OpenID에 대해 더 잘 알고 있으며이를 사용하는 것을 선호합니다. 어떻게 구성 할 수 있습니까?
은 지금까지 나는 IAM> Congigure 제공자를 시도했지만 채우기 위해 무엇을 잘 모릅니다 : 나는 제공자 URL과 대상을 찾을 수 있습니까
합니다.
저는 SAML에 익숙하지 않아요. 내 유스 케이스에 더 적합한가요? OAuth/OpenID를 통해 언제 사용합니까?