Блог

Я построил приложение на AWS, который интегрируется с AWS Cognito в с окта, как описано в этом блоге построение приложения с помощью AWS усилить, сервис Amazon Cognito В, и OpenID подключение поставщика удостоверений теперь я добавил некоторые группы в Окта который я хотел бы использовать в приложении для группы Контроль доступа на основе группового членства каналом в Окта, а не в AWS Cognito в. Я полагаю, что группы были добавлены в Okta в маркер идентификации с использованием выражения утверждения групп, и администратор внес их в белый список. Я еще не сделал сопоставление атрибутов групп в Okta, и я не уверен, что это необходимо или возможно.

Как я могу получить доступ к групповому заявлению в токенах, которые предоставит AWS Cognito, чтобы я мог использовать их для групповой авторизации в приложении? ?