Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Login with Amazon als Identitätspools (IdP) einrichten
Amazon Cognito Cognito-Identitätspools arbeiten mit Login with Amazon zusammen, um eine Verbundauthentifizierung für Ihre Mobil- und Web-App-Benutzer bereitzustellen. In diesem Abschnitt wird erklärt, wie Sie Ihre Anwendung mit Login with Amazon als Identitätsanbieter (IdP) registrieren und einrichten.
Richten Sie Login with Amazon im [Entwicklerportal](https://developer.amazon.com/login-with-amazon) ein, damit es mit Amazon Cognito funktioniert. Weitere Informationen finden Sie unter [Einrichten von „Login with Amazon”](https://developer.amazon.com/docs/login-with-amazon/faq.html#setting-up-login-with-amazon) in den häufig gestellten Fragen zu Login with Amazon.
**Anmerkung**
Für Xamarin befolgen Sie die Anweisungen im [Xamarin Handbuch „Erste Schritte“](https://developer.xamarin.com/guides/cross-platform/getting_started/), um Login with Amazon in Ihre Xamarin-Anwendung zu integrieren.
**Anmerkung**
Sie können Login with Amazon auf der Unity-Plattform nicht nativ integrieren. Verwenden Sie stattdessen eine Webansicht und folgen Sie dem Browser-Anmeldungsablauf.
## Einrichten von „Login with Amazon”
**Implementierung von Login with Amazon**
Im [Amazon-Entwicklerportal](https://developer.amazon.com/apps-and-games/login-with-amazon) können Sie eine OAuth Anwendung zur Integration in Ihren Identitätspool einrichten, die Dokumentation „Login with Amazon“ suchen und herunterladen SDKs. Wählen Sie **Developer console** (Entwickler-Konsole) und dann **Login with Amazon** im Entwicklerportal aus. Sie können ein Sicherheitsprofil für Ihre Anwendung erstellen und dann Authentifizierungsmechanismen für Login with Amazon in Ihrer App erstellen. Weitere Informationen darüber, wie Sie Login-with-Amazon-Authentifizierung in Ihre App integrieren können, finden Sie unter [Abrufen von Anmeldeinformationen](getting-credentials.md).
Amazon gibt eine OAuth **2.0-Client-ID** für Ihr neues Sicherheitsprofil aus. Sie finden die **client ID** (Client-ID) auf der Registerkarte **Web Settings** (Web-Einstellungen) im Sicherheitsprofil. Geben Sie in Ihrem Identitätspool die **Sicherheitsprofil-ID** im Feld **App ID** des Login-with-Amazon-IDP ein.
**Anmerkung**
Sie geben in Ihrem Identitätspool die **Sicherheitsprofil-ID** im Feld **App ID** des Login-with-Amazon-IDP ein. Bei Benutzerpools wird stattdessen die **Client-ID** verwenden.
## Konfigurieren des externen Anbieters in der Amazon-Cognito-Konsole
**So fügen Sie eine Anmeldung mit dem Identitätsanbieter (IdP) Amazon hinzu**
1. Wählen Sie **Identitätspools** in der [Amazon-Cognito-Konsole](https://console.aws.amazon.com/cognito/home) aus. Wählen Sie einen Identitätspool.
1. Wählen Sie die Registerkarte **Datenzugriff** aus.
1. Wählen Sie **Identitätsanbieter hinzufügen** aus.
1. Wählen Sie **Mit Amazon anmelden**.
1. Geben Sie die **App-ID** des OAuth Projekts ein, das Sie bei [Login with Amazon](https://developer.amazon.com/apps-and-games/login-with-amazon) erstellt haben. Weitere Informationen finden Sie in der [Dokumentation zur Anmeldung mit Amazon](https://developer.amazon.com/docs/login-with-amazon/documentation-overview.html).
1. Um die Rolle festzulegen, die Amazon Cognito bei der Ausgabe von Anmeldeinformationen an Benutzer anfordert, die sich bei diesem Anbieter authentifiziert haben, konfigurieren Sie die **Rolleneinstellungen**.
1. Sie können Benutzern dieses IdPs die **Standardrolle** zuweisen, die Sie bei der Konfiguration Ihrer **authentifizierten Rolle** eingerichtet haben, oder die **Rolle mit Regeln wählen**.
1. Wenn Sie **Rolle mit Regeln wählen** ausgewählt haben, geben Sie die Quell-**Anforderung** aus der Benutzerauthentifizierung, den **Operator**, mit dem Sie die Anforderung vergleichen möchten, den **Wert**, der zu einer Übereinstimmung mit dieser Rollenauswahl führt, und die **Rolle** ein, die Sie zuweisen möchten, wenn die **Rollenzuweisung** übereinstimmt. Wählen Sie **Weitere hinzufügen** aus, um eine zusätzliche Regel zu erstellen, die auf einer anderen Bedingung basiert.
1. Wählen Sie eine **Rollenauflösung**. Wenn die Anforderungen Ihres Benutzers nicht Ihren Regeln entsprechen, können Sie Anmeldeinformationen verweigern oder Anmeldeinformationen für Ihre **Authentifizierte Rolle** ausgeben.
1. Um die Prinzipal-Tags zu ändern, die Amazon Cognito Benutzern zuweist, wenn es Anmeldeinformationen an Benutzer ausgibt, die sich bei diesem Anbieter authentifiziert haben, konfigurieren Sie die **Attribute für die Zugriffskontrolle**.
1. Um keine Prinzipal-Tags anzuwenden, wählen Sie **Inaktiv** aus.
1. Wählen Sie **Standardzuordnungen verwenden**, um Prinzipal-Tags auf der Grundlage von `sub`- und `aud`-Anforderungen anzuwenden.
1. Um Ihr eigenes benutzerdefiniertes Schema von Attributen für Prinzipal-Tags zu erstellen, wählen Sie **Benutzerdefinierte Zuordnungen verwenden**. Geben Sie dann einen **Tag-Schlüssel** ein, den Sie aus jeder **Anforderung** beziehen möchten, die Sie in einem Tag repräsentieren möchten.
1. Wählen Sie **Änderungen speichern** aus.
## Verwenden von „Login with Amazon”: Android
Nachdem Sie die Amazon-Anmeldung authentifiziert haben, können Sie das Token in der onSuccess-Methode der Schnittstelle an den Amazon Cognito-Anmeldeinformationsanbieter übergeben. TokenListener Der Code sieht folgendermaßen aus:
```
@Override
public void onSuccess(Bundle response) {
String token = response.getString(AuthzConstants.BUNDLE_KEY.TOKEN.val);
Map logins = new HashMap();
logins.put("www.amazon.com", token);
credentialsProvider.setLogins(logins);
}
```
## Verwenden von Login with Amazon: iOS – Objective-C
Nachdem Sie die Amazon-Anmeldung authentifiziert haben, können Sie das Token auf folgende requestDidSucceed Weise an den Amazon Cognito-Anmeldeinformationsanbieter übergeben: AMZNAccess TokenDelegate
```
- (void)requestDidSucceed:(APIResult \*)apiResult {
if (apiResult.api == kAPIAuthorizeUser) {
[AIMobileLib getAccessTokenForScopes:[NSArray arrayWithObject:@"profile"] withOverrideParams:nil delegate:self];
}
else if (apiResult.api == kAPIGetAccessToken) {
credentialsProvider.logins = @{ @(AWSCognitoLoginProviderKeyLoginWithAmazon): apiResult.result };
}
}}
```
## Verwenden von „Login with Amazon”: iOS – Swift
Nachdem Sie die Amazon-Anmeldung authentifiziert haben, können Sie in der `requestDidSucceed`-Methode des `AMZNAccessTokenDelegate` das Token an den Amazon-Cognito-Anmeldeinformationsanbieter weiterleiten.
```
func requestDidSucceed(apiResult: APIResult!) {
if apiResult.api == API.AuthorizeUser {
AIMobileLib.getAccessTokenForScopes(["profile"], withOverrideParams: nil, delegate: self)
} else if apiResult.api == API.GetAccessToken {
credentialsProvider.logins = [AWSCognitoLoginProviderKey.LoginWithAmazon.rawValue: apiResult.result]
}
}
```
## Verwenden Sie „Login with Amazon“: JavaScript
Nachdem der Benutzer mit Login with Amazon authentifiziert und wieder zurück zu Ihrer Website weitergeleitet wurde, wird das Anmelden mit Amazon Zugriffs-Token in der Abfragezeichenfolge bereitgestellt. Leiten Sie das Token an die Anmeldeinformationen weiter.
```
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: 'IDENTITY_POOL_ID',
Logins: {
'www.amazon.com': 'Amazon Access Token'
}
});
```