为用户池配置属性映射 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为用户池配置属性映射

Original console
注意

只有在您编辑现有用户池时才会显示 Attribute mapping(属性映射)选项卡。

属性映射选项卡上,您可以将身份提供商 (IdP) 属性或断言映射到用户池属性。有关更多信息,请参阅 指定适用于用户池的身份提供商属性映射

注意

目前,仅 Facebook id、Google sub、Login with Amazon user_id 和 Sign in with Apple sub 属性可映射到 Amazon Cognito 用户池 username 属性。

注意

用户池中的属性必须足够大,以包含映射的身份提供商属性的值,否则用户登录时将发生错误。如果将自定义属性映射到身份提供商令牌,则应将其大小设置为最大 2048 个字符。

您必须为您的用户池所需的任何属性创建映射。

为您的用户池指定社交身份提供商属性映射。

  1. 选择 FacebookGoogleAmazonApple 选项卡。

  2. 对于需要映射的每个属性,请完成以下步骤:

    1. 选中截取 复选框。

    2. User pool attribute(用户池属性)字段中,从下拉列表中选择要映射到社交身份提供商属性的用户池属性。

    3. 对于 Facebook、Google 和 Login with Amazon,如果您需要更多属性,请选择添加 Facebook 属性添加 Google 属性添加 Amazon 属性,然后执行以下步骤:

      注意

      Sign in with Apple 目前不提供其他属性。

      1. Facebook attribute(Facebook 属性)、Google attribute(Google 属性)或 Amazon attribute(Amazon 属性)字段中,输入要映射的属性的名称。

      2. 对于 User pool attribute(用户池属性),从下拉列表中选择要映射到社交身份提供商属性的用户池属性。

    4. 选择保存更改

为您的用户池指定 SAML 身份提供商属性映射

  1. 选择 SAML 选项卡。

  2. 对于需要映射的每个属性,请完成以下步骤:

    1. 选择添加 SAML 属性

    2. SAML attribute(SAML 属性)字段中,输入要映射的 SAML 属性的名称。

    3. 对于 User pool attribute(用户池属性),从下拉列表中选择要映射到 SAML 属性的用户池属性。

    4. 选择保存更改

New console

属性映射选项卡上,您可以将身份提供商 (IdP) 属性或断言映射到用户池属性。有关更多信息,请参阅 指定适用于用户池的身份提供商属性映射

注意

目前,仅 Facebook id、Google sub、Login with Amazon user_id 和 Sign in with Apple sub 属性可映射到 Amazon Cognito 用户池 username 属性。

注意

用户池中的属性必须足够大,以包含映射的身份提供商属性的值,否则用户登录时将发生错误。如果将自定义属性映射到身份提供商令牌,则应将其大小设置为最大 2048 个字符。

您必须为您的用户池所需的任何属性创建映射。

为您的用户池指定社交身份提供商属性映射。

  1. 转到 Amazon Cognito 控制台。如果出现提示,请输入 Amazon 凭证。

  2. 从导航菜单中选择 User Pools(用户池)。

  3. 从列表中选择现有用户池,或创建用户池

  4. 选择 Sign-in experience(登录体验)选项卡。找到 Federated sign-in(联合登录)。

  5. 选择 Add an identity provider(添加身份提供商),或者选择您已配置的身份提供商,如 FacebookGoogleAmazonApple。找到 Attribute mapping(属性映射),然后选择 Edit(编辑)。有关添加社交身份提供商的更多信息,请参阅向用户池添加社交身份提供商

  6. 对于需要映射的每个属性,请完成以下步骤:

    1. User pool attribute(用户池属性)列中选择属性。这是分配给您的用户池中用户配置文件的属性。自定义属性在标准属性之后列出。

    2. <provider> attribute(<provider> 属性)列中选择属性。这将是从提供商目录传递的属性。在下拉列表中提供来自社交服务提供商的已知属性。

    3. 要在 IdP 和 Amazon Cognito 之间映射其它属性,请选择 Add another attribute(添加其它属性)。

  7. 选择保存更改

为您的用户池指定 SAML 身份提供商属性映射

  1. 登录 Amazon Cognito 控制台。如果出现提示,请输入 Amazon 凭证。

  2. 在导航窗格中,选择 User Pools(用户池),然后选择要编辑的用户池。

  3. 选择 Sign-in experience(登录体验)选项卡并找到 Federated sign-in(联合登录)。

  4. 选择 Add an identity provider(添加身份提供商),或者选择您已配置的 SAML 身份提供商。找到 Attribute mapping(属性映射),然后选择 Edit(编辑)。有关添加 SAML 身份提供商的更多信息,请参阅向用户池添加 SAML 身份提供商

  5. 对于需要映射的每个属性,请完成以下步骤:

    1. User pool attribute(用户池属性)列中选择属性。这是分配给您的用户池中用户配置文件的属性。自定义属性在标准属性之后列出。

    2. SAML attribute(SAML 属性)列中选择属性。这将是从提供商目录传递的属性。

      您的身份提供商可能会提供示例 SAML 断言以供参考。一些身份提供商使用简单名称(如 email),另一些则使用类似于下面 URL 格式的属性名称:

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    3. 要在 IdP 和 Amazon Cognito 之间映射其它属性,请选择 Add another attribute(添加其它属性)。

  6. 选择保存更改