SigningCertificate在AWS认知中的应用是什么？

Question

我正在使用AWS认知技术进行用户身份验证。

我想知道SigningCertificate在AWS认知中的实际使用情况吗？

我们可以得到AWS的SigningCertificate --认知--使用这个GetSigningCertificate API。

我们在API中传递UserPoolID，它提供了一些加密数据。

SigningCertificate的示例输出(只是虚拟数据)：

ASKJDHKAJSHDKJASHDKASHDKLAHLKSJDHKJASHDKASHKJDHALK2s3UTJGVHRiTTAeFw0xODA1MDMxMjE0NTlaFw0yODA1MDMxMjE0NTlaMB4xHDAaBgNVBAMME3VzLXdlc3QtMl9rN1EyRlR0Yk0wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCj2aobYwWkzAQaIocV5IVblGKjDS30Iid5h0b9w8z309LcPcj6xCqTW9D0LYih7XpE6H7skaxymNhi7ITiJun+tC+JpuVb54pKFLwkiArRlqHK2rlI5+4NJQ5NzaEGGmilPU/ASASDJLKASjoaisdfosdf=

Answer 1

当您希望您的用户在从亚马逊IdP注销时，亚马逊科尼托拥有“启用IdP注销流”。

启用此流将在调用注销终结点时向SAML IdP发送已签名的注销请求。

如果选择了此选项，并且您的SAML身份提供程序希望获得一个已签名的注销请求，那么您还需要使用SAML IdP配置Amazon提供的签名证书。

SAML IdP将处理已签名的注销请求，并从Amazon会话中注销您的用户。

设置SAML以添加签名证书

• 在AWS认知控制台中单击“启用IdP签名流”，路径:联邦->标识提供->身份提供者
• 配置此端点以使用来自IdP的注销响应。此端点使用post绑定。