Wie Passwort-Ablauf und Passwort archivierbare Funktionen mit amazon cognito

Question

implementieren Ich habe eine Ruby on Rails-Anwendung, ich habe AWS Cognito integriert, um SSO zu erreichen. Es funktioniert alles. Früher habe ich devise zur Authentifizierung verwendet und password_expirable und password_archivable zu erreichen. Ich suchte durch Amazon docs for ruby, aber konnte keine Möglichkeit finden, es zu erreichen.

Ich bin auf der Suche nach einem Beispiel oder Anleitung, um das gleiche mit AWS Cognito zu erreichen.

Danke für die Hilfe

Answer 1

Derzeit gibt es keine für die Passwort-Ablauf eingebaut Unterstützung in Cognito. Etwas, das für zukünftige Versionen in Betracht gezogen werden kann.

Aus Sicherheitsgründen speichert Cognito nur SRP-Passwort-Verifier, so dass es keine Möglichkeit gibt, den Verlauf der gespeicherten Passwörter zu überprüfen und die Übereinstimmung mit der neuen Passwörter zu vergleichen. Daher wird dies in Zukunft wahrscheinlich nicht umgesetzt werden.

Answer 2

Aufgrund von SSO authentifizieren sich die Benutzer wahrscheinlich mit ihren Facebook-, Google+- und Microsoft-Konten. Sie möchten nicht, dass sie ihr Passwort für diese Konten zurücksetzen, oder?

Würde die Multi-Faktor-Authentifizierung (MFA) Ihren Sicherheitsanforderungen besser entsprechen?

Wenn ja, können Sie eine User Pool mit Amazon Cognito einrichten. Mit einem Benutzerpool können Sie programmgesteuerten Zugriff auf den Benutzerpool und enforce MFA erhalten. Über Amazon SNS oder E-Mail können die Benutzer dann per Telefon oder E-Mail authentifiziert werden.