Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwenden der Amazon Cognito-Präfixdomäne für die verwaltete Anmeldung

PDF
Fokusmodus
Verwenden der Amazon Cognito-Präfixdomäne für die verwaltete Anmeldung - Amazon Cognito
VoraussetzungenKonfigurieren Sie ein Amazon Cognito Cognito-DomainpräfixÜberprüfen Sie Ihre Anmeldeseite

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das Standarderlebnis für die verwaltete Anmeldung wird auf einer Domain gehostet, die Eigentümer ist. AWS Dieser Ansatz hat eine niedrige Eintrittsbarriere — wählen Sie einen Präfixnamen und er ist aktiv —, verfügt aber nicht über die vertrauenserweckenden Funktionen einer benutzerdefinierten Domain. Es gibt keinen Kostenunterschied zwischen der Amazon Cognito Cognito-Domain-Option und der benutzerdefinierten Domain-Option. Der einzige Unterschied besteht in der Domain in der Webadresse, zu der Sie Ihre Benutzer weiterleiten. Bei IdP-Weiterleitungen von Drittanbietern und beim Fluss von Kundenanmeldedaten hat die gehostete Domain kaum sichtbare Auswirkungen. Eine benutzerdefinierte Domain eignet sich besser für Fälle, in denen sich Ihre Benutzer mit verwaltetem Login anmelden und mit einer Authentifizierungsdomäne interagieren würden, die nicht mit der Anwendungsdomäne übereinstimmt.

Die gehostete Amazon Cognito Cognito-Domain hat ein Präfix Ihrer Wahl, wird jedoch in der Stammdomain amazoncognito.com gehostet. Im Folgenden wird ein Beispiel gezeigt:

https://cognitoexample.auth.ap-south-1.amazoncognito.com

Alle Präfix-Domains folgen diesem Format:prefix. auth. AWS-Region code. amazoncognito. com. Benutzerdefinierte Domain-Benutzerpools können die verwalteten Anmelde- oder gehosteten UI-Seiten auf jeder Domain hosten, die Sie besitzen.

Anmerkung

Um Ihre Amazon-Cognito-Anwendungen sicherer zu machen, werden die übergeordneten Domains der Benutzerpool-Endpunkte in der Public Suffix List (PSL) registriert. Durch die PSL erlangen die Webbrowser Ihrer Benutzer ein einheitliches Verständnis der Endpunkte Ihres Benutzerpools und der von ihnen gesetzten Cookies.

Die übergeordneten Domänen des Benutzerpools haben die folgenden Formate.


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

Informationen zum Hinzufügen eines App-Clients und einer Benutzerpool-Domäne mit dem AWS Management Console finden Sie unterErstellen eines App-Clients.

Voraussetzungen

Bevor Sie anfangen, benötigen Sie:

Konfigurieren Sie ein Amazon Cognito Cognito-Domainpräfix

Sie können entweder die API AWS Management Console oder die AWS CLI oder verwenden, um eine Benutzerpool-Domain zu konfigurieren.

Amazon Cognito console
Eine Domäne konfigurieren.

  1. Navigieren Sie unter Branding zum Domain-Menü.

  2. Wählen Sie neben Domain die Option Actions und anschließend Create Cognito domain aus. Wenn Sie bereits eine Benutzerpool-Präfixdomäne konfiguriert haben, wählen Sie Cognito-Domäne löschen, bevor Sie Ihre neue benutzerdefinierte Domäne erstellen.

  3. Geben Sie ein verfügbares Domain-Präfix zur Verwendung mit einer Amazon-Cognito-Domäne ein. Informationen zum Einrichten einer benutzerdefinierten Domain finden Sie unterVerwenden Sie Ihre eigene Domain für die verwaltete Anmeldung.

  4. Wählen Sie eine Branding-Version. Ihre Branding-Version gilt für alle benutzerinteraktiven Seiten in dieser Domain. Ihr Benutzerpool kann entweder verwaltetes Login oder gehostetes UI-Branding für alle App-Clients hosten.

    Anmerkung

    Sie können eine benutzerdefinierte Domain und eine Präfix-Domain haben, aber Amazon Cognito bedient nur den /.well-known/openid-configuration Endpunkt für die benutzerdefinierte Domain.

  5. Wählen Sie Create (Erstellen) aus.

CLI/API

Verwenden Sie die folgenden Befehle zum Erstellen eines benutzerdefinierten Domänen-Präfix. Weisen Sie dieses anschließend Ihrem Benutzerpool zu.

Konfigurieren einer Benutzerpool-Domäne

  • AWS CLI: aws cognito-idp create-user-pool-domain

    Beispiel: aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name> --managed-login-version 2

  • API-Betrieb für Benutzerpools: CreateUserPoolDomain

So rufen Sie Informationen zu einer Domäne auf

  • AWS CLI: aws cognito-idp describe-user-pool-domain

    Beispiel: aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • API-Betrieb für Benutzerpools: DescribeUserPoolDomain

So löschen Sie eine Domain

  • AWS CLI: aws cognito-idp delete-user-pool-domain

    Beispiel: aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • API-Betrieb für Benutzerpools: DeleteUserPoolDomain

anchoranchor
Eine Domäne konfigurieren.

  1. Navigieren Sie unter Branding zum Domain-Menü.

  2. Wählen Sie neben Domain die Option Actions und anschließend Create Cognito domain aus. Wenn Sie bereits eine Benutzerpool-Präfixdomäne konfiguriert haben, wählen Sie Cognito-Domäne löschen, bevor Sie Ihre neue benutzerdefinierte Domäne erstellen.

  3. Geben Sie ein verfügbares Domain-Präfix zur Verwendung mit einer Amazon-Cognito-Domäne ein. Informationen zum Einrichten einer benutzerdefinierten Domain finden Sie unterVerwenden Sie Ihre eigene Domain für die verwaltete Anmeldung.

  4. Wählen Sie eine Branding-Version. Ihre Branding-Version gilt für alle benutzerinteraktiven Seiten in dieser Domain. Ihr Benutzerpool kann entweder verwaltetes Login oder gehostetes UI-Branding für alle App-Clients hosten.

    Anmerkung

    Sie können eine benutzerdefinierte Domain und eine Präfix-Domain haben, aber Amazon Cognito bedient nur den /.well-known/openid-configuration Endpunkt für die benutzerdefinierte Domain.

  5. Wählen Sie Create (Erstellen) aus.

Überprüfen Sie Ihre Anmeldeseite

  • Stellen Sie sicher, dass die Anmeldeseite Ihrer bei Amazon Cognito gehosteten Domäne erreichbar ist.

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

Ihre Domäne wird auf der Seite Domänenname der Amazon-Cognito-Konsole angezeigt. Ihre Client-ID der App und die Callback-URL werden auf der Seite App client settings (App-Client-Einstellungen) angezeigt.

Auf dieser Seite

Related resources

Amazon Cognito-Benutzerpools API-Referenz
AWS CLI Befehle für Amazon Cognito-Benutzerpools
SDKs und Werkzeuge 

Related resources

Amazon Cognito-Benutzerpools API-Referenz
AWS CLI Befehle für Amazon Cognito-Benutzerpools
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.