サーバーワークスエンジニアブログ
id:swx-satoshi-moriyama
Amazon Cognito の Pre Sign-up トリガーでサインアップをメールドメインで制限してみる
はじめに こんにちは! アプリケーションサービス本部ディベロップメントサービス1課の森山です。 Amazon Cognito で Auth0 などの外部 IdP と SSO 連携している場合、デフォルトでは外部 IdP で認証されたユーザーが誰でも Cognito にサインアップできてしまいます。 社内ツールや限定公開サービスなど、公開範囲を絞り…