Skip to content

SAML認証とパスワード認証を併用できる機能を追加#1499

Open
minorunara wants to merge 2 commits intoaws-samples:mainfrom
minorunara:feature/cognito-saml-password-coexistence
Open

SAML認証とパスワード認証を併用できる機能を追加#1499
minorunara wants to merge 2 commits intoaws-samples:mainfrom
minorunara:feature/cognito-saml-password-coexistence

Conversation

@minorunara
Copy link
Copy Markdown

@minorunara minorunara commented Mar 25, 2026

Description of Changes

SSOが利用者全員に行き渡っていないユースケースに対応するために、samlAuthPasswordFallbackEnabledオプションを追加し、SAML SSOが有効な環境でもメールとパスワードによるログインを併用できるようにしました。
samlAuthEnabled: trueかつsamlAuthPasswordFallbackEnabled: trueの両方が設定された場合にのみ機能が有効になります。
新フラグのデフォルト値はfalseのため、既存の環境には一切影響しません。
フラグの組み合わせによる動作は以下の通りです。

samlAuthEnabled samlAuthPasswordFallbackEnabled 結果
false false パスワード認証のみ
true false SAML認証のみ
true true SAMLとパスワード認証の併用
false true デプロイ時バリデーションエラー

?auth=passwordクエリパラメータを付与したURLでパスワードログイン画面に直接アクセスできます。
これにより、ブックマークやリンク経由でログインするユーザーは毎回ログイン方式の選択画面を経由する必要がなくなります。
パスワードログイン画面には直接アクセスできるデザインにしているため、SAMLログインとパスワードログインを選択する画面では、パスワードログインは従来のSAMLログインボタンと比べて目立たないように配置しています。

Checklist

  • Modified relevant documentation
  • Verified operation in local environment
  • Executed npm run cdk:test and if there are snapshot differences, execute npm run cdk:test:update-snapshot to update snapshots

Related Issues

#1498

@minorunara
feat: SAMLとパスワード認証を併用できるオプションを追加
668b8c3 
デプロイオプションにsamlAuthPasswordFallbackEnabledを追加し、SAML有効時にメール/パスワードのログインも利用可能にする。
?auth=passwordクエリパラメータでパスワードログイン画面へ直接アクセス可能。
samlAuthEnabledがfalseかつsamlAuthPasswordFallbackEnabledがtrueの組み合わせはバリデーションエラーにする。
@minorunara
update: CDKスナップショットの更新
c80a293
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@minorunara