如何利用AWS认知实现基于证书的认证？

Question

我正在尝试使用AWS认知技术作为我的云应用程序的身份验证方法。我没有找到任何论坛来解决这个问题。如果我是正确的，AWS认知不使用公开密钥证书？是否有解决办法或方法仍然获得认知公钥证书？有谁能解决我的问题，如何用AWS认知实现基于证书的认证？

Answer 1

AWS认知作为我的云应用程序的身份验证方法。。我没有找到任何论坛

我相信文档是相当全面的。您可以使用AWS认知简单作为OAuth 2.0 IdP

AWS认知不使用公钥证书？

不，不是

如何利用AWS认知实现基于证书的认证？

您将需要将身份验证与提供者联合起来，而提供者是这样做的。

AWS认知可以使用SAML与外部IdP联合使用(它被认为是一种企业特性，因此要花费一些费用，检查当前的定价，我记得它大约是0.5美元/ MAU (每月认证用户))

我不确定是否有云提供商直接支持基于X509的用户身份验证，您可以设置自己的基于X509的身份验证服务器(有一些产品支持X509身份验证，从小型简单的SimpleSAMLphp到WSO2标识服务器、ForgeRock IAM或企业AD)。