Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Fügen Sie Ihrem Benutzerpool Social Sign-In hinzu
<a name="tutorial-create-user-pool-social-idp"></a>

Wenn Sie Benutzern die Möglichkeit geben, sich über ihre bestehenden öffentlichen oder sozialen Identitätsanbieter bei Ihrer Anwendung anzumelden, können Sie ihre Authentifizierungserfahrung verbessern. Amazon Cognito Cognito-Benutzerpools lassen sich in beliebte Anbieter für soziale Identitäten (IdPs) wie Facebook, Google, Amazon und Apple integrieren und bieten Ihren Benutzern bequeme Anmeldeoptionen, mit denen sie bereits vertraut sind.

Wenn Sie die Anmeldung über soziale Netzwerke einrichten, bieten Sie Ihren Benutzern eine Alternative zur Erstellung eines speziellen Kontos nur für Ihre Anwendung. Dies kann die Konversionsraten verbessern und den Anmeldevorgang reibungsloser gestalten. Aus Sicht des Benutzers können sie ihre vorhandenen sozialen Anmeldeinformationen verwenden, um sich schnell zu authentifizieren, ohne sich mühsam einen anderen Benutzernamen und ein anderes Passwort merken zu müssen.

Die Konfiguration eines sozialen IdP in Ihrem Benutzerpool umfasst einige wichtige Schritte. Sie müssen Ihre Anwendung beim sozialen Anbieter registrieren, um eine Client-ID und ein geheimes Passwort zu erhalten. Anschließend können Sie Ihrem Benutzerpool die Konfiguration für soziale IdP hinzufügen und dabei die Bereiche angeben, die Sie anfordern möchten, und die Benutzerpool-Attribute, die Sie anhand von IdP-Attributen zuordnen möchten. Zur Laufzeit wickelt Amazon Cognito den Token-Austausch mit dem Anbieter ab, ordnet Benutzerattribute zu und gibt Tokens für Ihre Anwendung im Format des gemeinsamen Benutzerpools aus.

## Registrieren mit einem Social-Identity-Anbieter
<a name="cognito-user-pools-social-step-1"></a>

Bevor Sie einen soziale IdP mit Amazon Cognito anlegen, müssen Sie Ihre Anwendung bei dem sozialen IdP registrieren, um eine Kunden-ID und einen geheimen Client-Schlüssel zu erhalten.

### Eine App bei Facebook registrieren
<a name="register-an-app-with-facebook"></a>

1. Erstellen Sie ein [Entwickler-Konto bei Facebook](https://developers.facebook.com/docs/facebook-login).

1. [Melden Sie sich](https://developers.facebook.com/) mit Ihren Facebook-Anmeldeinformationen an.

1. Wählen Sie im Menü **My Apps (Meine Apps)** den Eintrag **Create New App (Neue App erstellen)**. 

   Wenn Sie noch keine Facebook-App haben, wird Ihnen eine andere Option angezeigt. Wählen Sie **Create app (App erstellen)**.

1. Wählen Sie auf der Seite zum **Erstellen einer App** einen Anwendungsfall für Ihre App aus und klicken Sie dann auf **Next** (Weiter).

1. Geben Sie einen Namen für Ihre Facebook-App ein und wählen Sie dann **Create App** (App erstellen) aus.

1. Wählen Sie in der linken Navigationsleiste **App Settings** (App-Einstellungen) und klicken Sie dann auf **Basic** (Grundlegend).

1. Notieren Sie die **App ID** und das **App Secret (Geheimer Schlüssel für die App)**. Sie brauchen diese Informationen im nächsten Abschnitt.

1. Wählen Sie unten auf der Seite **\$1 Add Platform (\$1 Plattform hinzufügen)**.

1. **Wählen Sie auf dem Bildschirm „Plattform** auswählen“ Ihre Plattformen aus und klicken Sie dann auf **Weiter**.

1. Wählen Sie **Änderungen speichern ** aus.

1. Geben Sie für **App Domains** (App-Domänen) Ihre Benutzerpool-Domäne ein.

   ```
   https://your_user_pool_domain
   ```

1. Wählen Sie **Änderungen speichern ** aus.

1. Wählen Sie in der Navigationsleiste „**Produkte**“ und anschließend „Über **Facebook-Anmeldung** **konfigurieren**“ aus.

1. Wählen Sie im Menü **Facebook Login** (Facebook-Anmeldung) unter **Configure** (Konfigurieren) die Option **Settings** (Einstellungen) aus.

   Gib deine Weiterleitungs-URL in das Feld **Gültige OAuth Weiterleitung** ein URIs. Die Weiterleitungs-URL besteht aus Ihrer Benutzerpool-Domain mit dem `/oauth2/idpresponse` Endpunkt.

   ```
   https://your_user_pool_domain/oauth2/idpresponse
   ```

1. Wählen Sie **Änderungen speichern ** aus.

### Eine App bei Amazon registrieren
<a name="register-an-app-with-amazon"></a>

1. Erstellen Sie ein [Entwickler-Konto bei Amazon](https://developer.amazon.com/login-with-amazon).

1. [Melden Sie sich](https://developer.amazon.com/lwa/sp/overview.html) mit Ihren Amazon-Anmeldeinformationen an.

1. Sie müssen ein Amazon Sicherheitsprofil erstellen, um die Amazon-Client-ID und den geheimen Client-Schlüssel zu erhalten.

   Wählen Sie in der Navigationsleiste oben auf der Seite **Apps und Dienste** aus und wählen Sie dann **Login with Amazon** aus.

1. Wählen Sie **Create a Security Profile (Ein Sicherheitsprofil erstellen)** aus.

1. Geben Sie einen **Security Profile Name** (Sicherheitsprofilnamen), eine **Security Profile Description** (Sicherheitsprofilbeschreibung) und eine **Consent Privacy Notice URL** (URL zur Zustimmung zum Datenschutzhinweis) ein.

1. Wählen Sie **Save (Speichern)** aus.

1. Wählen Sie **Client ID (Client-ID)** und **Client Secret (Clientschlüssel)**, um die Client-ID und den Clientschlüssel anzuzeigen. Sie brauchen diese Informationen im nächsten Abschnitt.

1. Bewegen Sie den Mauszeiger über das Zahnrad, wählen Sie **Web Settings** (Web-Einstellungen) und dann **Edit** (Bearbeiten) aus.

1. Geben Sie Ihre Benutzerpool-Domäne in **Allowed Origins** (Autorisierte Quellen) ein.

   ```
   https://<your-user-pool-domain>
   ```

1. Geben Sie Ihre Benutzerpool-Domain mit dem `/oauth2/idpresponse` Endpunkt in das Feld **Allowed Return** ein URLs.

   ```
   https://<your-user-pool-domain>/oauth2/idpresponse
   ```

1. Wählen Sie **Speichern**.

### Eine App bei Google registrieren
<a name="register-an-app-with-google"></a>

Weitere Informationen zu OAuth 2.0 auf der Google Cloud-Plattform finden [Sie in der Dokumentation zu Google Workspace für Entwickler unter Weitere Informationen zur Authentifizierung und Autorisierung](https://developers.google.com/workspace/guides/auth-overview).

1. Erstellen Sie ein [Entwickler-Konto bei Google](https://developers.google.com/identity).

1. Melden Sie sich bei der [Konsole für Google Cloud Platform](https://console.cloud.google.com/home/dashboard) an.

1. Klicken Sie in der oberen Navigationsleiste auf **Select a project** (Projekt auswählen). Wenn Sie bereits ein Projekt auf der Google-Plattform haben, zeigt dieses Menü stattdessen Ihr Standardprojekt an.

1. Wählen Sie **NEW PROJECT** (NEUES PROJEKT) aus.

1. Geben Sie einen Namen für Ihr Projekt ein und wählen Sie dann **CREATE** (ERSTELLEN) aus.

1. Wählen Sie in der linken Navigationsleiste **Dienste APIs und** dann **Oauth-Zustimmungsbildschirm** aus.

1. Geben Sie die App-Informationen, eine **App-Domain**, **autorisierte Domains** und **Kontaktinformationen für Entwickler** ein. Ihre **autorisierten Domains** müssen `amazoncognito.com` den Stamm Ihrer benutzerdefinierten Domain enthalten. Beispiel: `example.com`. Wählen Sie **SAVE AND CONTINUE** (SPEICHERN UND FORTFAHREN) aus.

1. 1. Wählen Sie unter **Bereiche** die Option **Bereiche hinzufügen oder entfernen** und wählen Sie dann mindestens die folgenden OAuth Bereiche aus.

   1. `.../auth/userinfo.email`

   1. `.../auth/userinfo.profile`

   1. openid

1. Wählen Sie unter **Test users** (Testbenutzer) die Option **Add users** (Benutzer hinzufügen) aus. Geben Sie Ihre E-Mail-Adresse und alle anderen autorisierten Testbenutzer ein und wählen Sie dann **SPEICHERN** UND FORTFAHREN aus.

1. Erweitern Sie die linke Navigationsleiste erneut, wählen Sie **Services APIs und** dann **Credentials** aus. 

1. Wählen Sie **CREATE CREDENTIALS** und wählen Sie dann **OAuth Client ID** aus.

1. Wählen Sie einen **Application type** (Anwendungstyp) aus und geben Sie Ihrem Client im Feld **Name** (Name) einen Namen.

1. Wählen Sie unter **Autorisierte JavaScript Ursprünge** die Option **URI HINZUFÜGEN** aus. Geben Sie Ihre Benutzerpool-Domäne ein.

   ```
   https://<your-user-pool-domain>
   ```

1. Wählen Sie unter **Autorisierte Weiterleitung URIs** die Option **URI HINZUFÜGEN** aus. Geben Sie den Pfad zum Endpunkt `/oauth2/idpresponse` Ihrer Benutzerpool-Domäne ein.

   ```
   https://<your-user-pool-domain>/oauth2/idpresponse
   ```

1. Wählen Sie **CREATE (Erstellen)** aus.

1. Bewahren Sie die Werte sicher auf, die Google unter **Ihre Client-ID** und **Ihr Client-Schlüssel** anzeigt. Stellen Sie diese Werte Amazon Cognito zur Verfügung, wenn Sie einen Google-IDP hinzufügen.

### Eine App bei Apple registrieren
<a name="register-an-app-with-apple"></a>

Weitere Informationen zur Einrichtung von „Mit Apple anmelden“ finden Sie unter [Konfigurieren Ihrer Umgebung für „Mit Apple anmelden“](https://developer.apple.com/documentation/signinwithapple/configuring-your-environment-for-sign-in-with-apple) in der Apple-Dokumentation für Entwickler.

1. Erstellen Sie ein [Entwickler-Konto bei Apple](https://developer.apple.com/programs/enroll/).

1. [Melden Sie sich](https://developer.apple.com/account/#/welcome) mit Ihren Apple-Anmeldeinformationen an.

1. Wählen Sie in der linken Navigationsleiste **Certificates, Identifiers & Profiles** (Zertifikate, IDs und Profile) aus.

1. Wählen Sie in der linken Navigationsleiste **Kennungen** aus.

1. Wählen Sie auf der Seite **Kennungen** das Symbol **\$1** aus.

1. Wählen Sie auf der Seite **Neue Kennung registrieren** die Option **App IDs** und dann **Weiter** aus.

1. **Wählen Sie auf der Seite Typ** auswählen die Option **App** und dann **Weiter** aus.

1. Machen Sie auf der Seite **Registrieren einer App-ID** das Folgende:

   1. Geben Sie unter **Description** (Beschreibung) eine Beschreibung ein.

   1. Geben Sie unter **App ID Prefix** (App-ID-Präfix) eine **Bundle ID** (Bündel-ID) ein. Notieren Sie sich den Wert unter **App ID Prefix** (App-ID-Präfix). Sie benötigen diesen Wert, nachdem Sie Apple als Identitätsanbieter in [Konfigurieren Sie Ihren Benutzerpool mit einem sozialen IdP](cognito-user-pools-social-idp.md#cognito-user-pools-social-idp-step-2) ausgewählt haben.

   1. Wählen Sie unter **Funktionen** die Option **Mit Apple anmelden** und dann **Bearbeiten** aus.

   1. Wählen Sie auf der Seite „**Mit Apple anmelden: App-ID-Konfiguration**“ aus, ob Sie die App entweder als primäre App oder als Gruppe mit einer anderen App einrichten möchten IDs, und wählen Sie dann **Speichern** aus.

   1. Klicken Sie auf **Continue**.

1. Wählen Sie auf der Seite **App-ID bestätigen** die Option **Registrieren** aus.

1. Wählen Sie auf der Seite **Kennungen** das Symbol **\$1** aus.

1. Wählen Sie auf der Seite „**Neue Kennung registrieren**“ die Option **Dienste IDs** und anschließend „**Fortfahren**“ aus.

1. Machen Sie auf der Seite **Registrieren einer Service-ID** das Folgende:

   1. Geben Sie unter **Description** (Beschreibung) eine Beschreibung ein.

   1. Geben Sie unter **Identifier** (ID) eine ID ein. Notieren Sie sich diese Dienste-ID, da Sie diesen Wert benötigen, nachdem Sie Apple als Identitätsanbieter in ausgewählt haben[Konfigurieren Sie Ihren Benutzerpool mit einem sozialen IdP](cognito-user-pools-social-idp.md#cognito-user-pools-social-idp-step-2).

   1. Wählen Sie **Weiter** und dann **Registrieren** aus.

1. Wähle auf der Seite „Identifikatoren“ die Services-ID aus, die du gerade erstellt hast.

   1. Wählen Sie **Mit Apple anmelden** und dann **Konfigurieren** aus.

   1. Wählen Sie auf der Seite **Web Authentication Configuration** (Konfiguration der Web-Authentifizierung) die App-ID, die Sie zuvor erstellt haben, als **Primary App ID** (Primäre App-ID) aus. 

   1. Wählen Sie das **Pluszeichen** neben **Website URLs**. 

   1. Geben Sie unter **Domains and subdomains** (Domänen und Subdomänen) Ihre Benutzerpool-Domäne ohne das Präfix `https://` ein.

      ```
      <your-user-pool-domain>
      ```

   1. Geben Sie URLs unter **Zurück** den Pfad zum `/oauth2/idpresponse` Endpunkt Ihrer Benutzerpool-Domain ein.

      ```
      https://<your-user-pool-domain>/oauth2/idpresponse
      ```

   1. Wählen Sie **Weiter** und dann **Fertig** aus. Sie müssen die Domäne nicht verifizieren.

   1. Wählen Sie **Continue** (Weiter) und anschließend **Save** (Speichern) aus.

1. Wählen Sie in der linken Navigationsleiste die Option **Schlüssel** aus.

1. Klicken Sie auf der Seite **Schlüssel** auf das Symbol **\$1**.

1. Machen Sie auf der Seite **Registrieren eines neuen Schlüssels** das Folgende:

   1. Geben Sie unter **Key Name** (Schlüsselname) einen Schlüsselnamen ein. 

   1. Wählen Sie **Mit Apple anmelden** und dann **Konfigurieren** aus.

   1. Wählen Sie auf der Seite „**Schlüssel konfigurieren**“ die App-ID, die Sie zuvor erstellt haben, als **primäre App-ID** aus. Wählen Sie **Speichern**.

   1. Wählen Sie **Weiter** und dann **Registrieren** aus.

1. Wählen **Sie auf der Seite „Ihren Schlüssel** herunterladen“ die Option **Herunterladen** aus, um den privaten Schlüssel herunterzuladen, notieren Sie sich die angezeigte **Schlüssel-ID** und wählen Sie dann **Fertig** aus. Sie benötigen diesen privaten Schlüssel und den auf dieser Seite angezeigten Wert für die **Schlüssel-ID**, nachdem Sie Apple als Identitätsanbieter in [Konfigurieren Sie Ihren Benutzerpool mit einem sozialen IdP](cognito-user-pools-social-idp.md#cognito-user-pools-social-idp-step-2) ausgewählt haben.

## Hinzufügen eines Social-Identity-Anbieters zu Ihrem Benutzerpool
<a name="cognito-user-pools-social-step-2"></a>

In diesem Abschnitt konfigurieren Sie einen sozialen IdP unter Verwendung der Client-ID und des Client-Geheimnisses aus dem vorherigen Abschnitt im Benutzerpool.

**Um einen Anbieter für soziale Identitäten für einen Benutzerpool zu konfigurieren, verwenden Sie AWS-Managementkonsole**

1. Melden Sie sich bei der [Amazon-Cognito-Konsole](https://console.aws.amazon.com/cognito/home) an. Möglicherweise werden Sie zur Eingabe Ihrer AWS Anmeldeinformationen aufgefordert.

1. Wählen Sie **User Pools** (Benutzerpools) aus.

1. Wählen Sie einen vorhandenen Benutzerpool aus der Liste aus oder [erstellen Sie einen neuen Benutzerpool](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pool-as-user-directory.html).

1. Wählen Sie das Menü **Soziale Netzwerke und externe Anbieter**. Suchen Sie nach **Federated sign-in** (Verbundanmeldung) und wählen Sie **Add an identity provider** (Identitätsanbieter hinzufügen) aus.

1. Wählen Sie einen Social-Identity-Anbieter aus: **Facebook**, **Google**, **Login with Amazon** oder **Mit Apple anmelden**.

1. Wählen Sie basierend auf Ihrer Wahl des Social-Identity-Anbieters aus den folgenden Schritten:
   + **Google** und **Login with Amazon** — Geben Sie die **App-Client-ID** und das **App-Client-Geheimnis** ein, die im vorherigen Abschnitt generiert wurden.
   + **Facebook** — Geben Sie die **App-Client-ID** und das **App-Client-Geheimnis** ein, die im vorherigen Abschnitt generiert wurden, und wählen Sie dann eine API-Version aus (z. B. Version 2.12). Wir empfehlen, die neueste mögliche Version zu wählen — jede Facebook-API hat einen Lebenszyklus und ein Verfallsdatum. Facebook-Bereiche und Attribute können zwischen API-Versionen variieren. Wir empfehlen, Ihre Social-Identity-Anmeldung mit Facebook zu testen, um sicherzustellen, dass der Verband wie vorgesehen funktioniert.
   + **Mit Apple anmelden** — Gib die **Service-ID, die Team-ID****, die **Schlüssel-ID**** und den **privaten Schlüssel ein**, die im vorherigen Abschnitt generiert wurden.

1. Geben Sie die Namen der **autorisierten Bereiche** ein, die Sie verwenden möchten. Bereiche definieren, auf welche Benutzerattribute (wie z. B. `name` und `email`) mit Ihrer App zugreifen möchten. Für Facebook müssen diese durch Kommata voneinander getrennt werden. Für Google und "Login with Amazon (Anmelden mit Amazon)" müssen die Werte mit Leerzeichen getrennt werden. Aktivieren Sie für "Sign in with Apple (Mit Apple anmelden)" die Kontrollkästchen der Bereiche, auf die Sie Zugriff benötigen.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/cognito/latest/developerguide/tutorial-create-user-pool-social-idp.html)

   Der App-Benutzer wird aufgefordert, der Bereitstellung dieser Attribute für die App zuzustimmen. Weitere Informationen zu den jeweiligen Bereichen enthält die Dokumentation von Google, Facebook, Login with Amazon oder Mit Apple anmelden. 

   Bei Verwendung von „Mit Apple anmelden“ werden Bereiche in den folgenden Benutzerszenarien unter Umständen nicht zurückgegeben:
   + Ein Endbenutzer stößt nach dem Verlassen der Anmeldeseite von Apple auf Fehler (diese können auf interne Fehler in Amazon Cognito oder auf vom Entwickler geschriebene Daten zurückzuführen sein).
   + Die Service-ID-ID wird in allen Benutzerpools und and/or anderen Authentifizierungsdiensten verwendet.
   + Ein Entwickler fügt zusätzliche Bereiche hinzu, nachdem sich der Benutzer angemeldet hat. Benutzer rufen neue Informationen nur ab, wenn sie sich authentifizieren und ihre Token aktualisieren.
   + Ein Entwickler löscht den Benutzer und der Benutzer meldet sich dann erneut an, ohne die App aus seinem Apple-ID-Profil zu entfernen.

1. Ordnen Sie Ihrem Benutzerpool Attribute von Ihrem Identitätsanbieter zu. Weitere Informationen finden Sie unter [Wissenswertes über Mappings](cognito-user-pools-specifying-attribute-mapping.md#cognito-user-pools-specifying-attribute-mapping-requirements).

1. Wählen Sie **Erstellen** aus.

1. Wählen Sie im Menü **App-Clients** einen der App-Clients in der Liste aus und **bearbeiten Sie die Einstellungen für die gehostete Benutzeroberfläche**. Fügen Sie unter **Identity providers** (Identitätsanbieter) den neuen Social-Identity-Anbieter zum App-Client hinzu.

1. Wählen Sie **Änderungen speichern ** aus.

## Testen der Konfiguration Ihres Social-Identity-Anbieters
<a name="cognito-user-pools-social-step-3"></a>

Unter Verwendung der Elemente aus den vorherigen zwei Abschnitten können Sie eine Anmelde-URL erstellen. Verwenden Sie sie zum Testen der Konfiguration Ihres sozialen IdP.

```
https://mydomain.auth.us-east-1.amazoncognito.com/login?response_type=code&client_id=1example23456789&redirect_uri=https://www.example.com
```

Sie finden Ihre Domäne auf der Konsolenseite **Domain name (Domänenname)** für den Benutzerpool. Die Client-ID befindet sich auf der Registerkarte **App client settings (App-Client-Einstellungen)**. Verwenden Sie Ihre Callback-URL für den **redirect\$1uri**-Parameter. Dies ist die URL der Seite, auf die Ihre Benutzer nach einer erfolgreichen Authentifizierung umgeleitet werden.

**Anmerkung**  
Amazon Cognito storniert Authentifizierungsanfragen, die nicht innerhalb von 5 Minuten abgeschlossen werden, und leitet den Benutzer zur verwalteten Anmeldung weiter. Für die Seite wird eine `Something went wrong`-Fehlermeldung angezeigt.