Uso del dominio de Amazon Cognito con la IU alojada - Amazon Cognito
Requisitos previosConfigurar un prefijo de dominio de Amazon CognitoCompruebe su página de inicio de sesión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso del dominio de Amazon Cognito con la IU alojada

La experiencia predeterminada para la interfaz de usuario alojada y el servidor de autorización se aloja en un dominio AWS propietario. Este enfoque tiene pocas barreras de entrada (elige un nombre de prefijo y estará activo), pero no cuenta con las características que inspiran confianza de un dominio personalizado. No hay diferencia de coste entre la opción de dominio de Amazon Cognito y la opción de dominio personalizado. La única diferencia es el dominio de la dirección web a la que diriges a tus usuarios. En los casos de redireccionamientos de IdP de terceros y flujos de credenciales de clientes, el dominio alojado tiene poco efecto visible. Un dominio personalizado es mejor para los casos en los que los usuarios inician sesión con la interfaz de usuario alojada e interactúen con un dominio de autenticación que no coincide con el dominio de la aplicación.

El dominio alojado de Amazon Cognito tiene el prefijo que elija, pero está alojado en el dominio raíz. amazoncognito.com A continuación, se muestra un ejemplo:

https://cognitoexample.auth.ap-south-1.amazoncognito.com

Todos los dominios de prefijo de interfaz de usuario alojados siguen este formato:. prefix auth.Región de AWS code. amazoncognito. com. Los grupos de usuarios de dominios personalizados pueden alojar la interfaz de usuario alojada en cualquier dominio que poseas.

nota

Para aumentar la seguridad de las aplicaciones de Amazon Cognito, los dominios principales de los puntos de enlace del grupo de usuarios se registran en la lista de sufijos públicos (). PSL PSLEsto ayuda a los navegadores web de sus usuarios a comprender de forma coherente los puntos finales de su grupo de usuarios y las cookies que instalan.

Los dominios principales de punto de conexión de grupo de usuarios adoptan los siguientes formatos.


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

Para añadir un cliente de aplicación y un dominio alojado en Amazon Cognito con AWS Management Console, consulte. Creación de un cliente de aplicación

Requisitos previos

Antes de comenzar, necesitará:

Configurar un prefijo de dominio de Amazon Cognito

Puede usar el o el AWS Management Console AWS CLI o API para configurar un dominio de grupo de usuarios.

Amazon Cognito console
Configuración de un dominio

  1. Vaya a la pestaña App integration (Integración de aplicaciones) para su grupo de usuarios.

  2. Junto a Dominio, elija Acciones y seleccione Crear dominio personalizado o Crear dominio de Amazon Cognito. Si ya ha configurado un dominio de grupo de usuarios, elija Eliminar dominio de Amazon Cognito o Eliminar dominio personalizado antes de crear el nuevo dominio personalizado.

  3. Ingrese un prefijo de dominio disponible para utilizarlo con un dominio de Amazon Cognito. Para obtener información sobre cómo configurar un Custom domain (Dominio personalizado), consulte Uso de un propio dominio con la interfaz de usuario alojada

  4. Seleccione Crear.

CLI/API

Utilice los siguientes comandos para crear un prefijo de dominio y asignarlo al grupo de usuarios.

Para configurar un dominio de grupo de usuarios

  • AWS CLI: aws cognito-idp create-user-pool-domain

    Ejemplo: aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>

  • AWS API: CreateUserPoolDomain

Para obtener información acerca de un dominio

  • AWS CLI: aws cognito-idp describe-user-pool-domain

    Ejemplo: aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • AWS API: DescribeUserPoolDomain

Para eliminar un dominio

  • AWS CLI: aws cognito-idp delete-user-pool-domain

    Ejemplo: aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • AWS API: DeleteUserPoolDomain

Compruebe su página de inicio de sesión

  • Compruebe si la página de inicio de sesión está disponible desde el dominio alojado de Amazon Cognito.

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

El dominio aparece en la página Domain name (Nombre del dominio) de la consola de Amazon Cognito. El ID de cliente de la aplicación y la devolución de la llamada URL se muestran en la página de configuración del cliente de la aplicación.