Puntos finales del grupo de usuarios y referencia de inicio de sesión gestionado - Amazon Cognito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Puntos finales del grupo de usuarios y referencia de inicio de sesión gestionado

Amazon Cognito tiene dos modelos de autenticación de grupos de usuarios: con la API de grupos de usuarios y con el servidor de autorización OAuth 2.0. Utilice la API cuando desee recuperar los tokens de OpenID Connect (OIDC) con un AWS SDK en el back-end de su aplicación. Utilice el servidor de autorización cuando desee implementar su grupo de usuarios como proveedor OIDC. El servidor de autorización añade funciones como el inicio de sesión federado, la autorización mediante API y M2M con alcances de token de acceso y el inicio de sesión gestionado. Ambos modelos se pueden usar juntos o por separado, configurados por grupo de usuarios o por cliente de aplicación. Esta sección sirve de referencia para implementar el modelo de OIDC. Para obtener más información sobre los dos modelos de autenticación, consulte Descripción de la autenticación mediante API, OIDC y páginas de inicio de sesión gestionadas.

Amazon Cognito activa las páginas web públicas enumeradas aquí cuando asigna un dominio a su grupo de usuarios. Su dominio sirve de punto de acceso central para todos sus clientes de aplicación. Incluyen el inicio de sesión gestionado, en el que los usuarios pueden registrarse e iniciar sesión (Punto de conexión Login) y cerrar sesión (). Punto de conexión Logout Para obtener más información acerca de estos recursos, consulte Inicio de sesión administrado por un grupo de usuarios.

Estas páginas también incluyen los recursos web públicos que permiten a su grupo de usuarios comunicarse con proveedores de identidad SAML, OpenID Connect (OIDC OAuth ) y 2.0 () de terceros. IdPs Para iniciar sesión en un usuario con un proveedor de identidad federado, los usuarios deben iniciar una solicitud al inicio de sesión gestionado interactivo o al OIDC. Punto de conexión Login Autorizar punto de conexión El punto final Authorize redirige a los usuarios a las páginas de inicio de sesión gestionadas o a la página de inicio de sesión del IdP.

La aplicación también puede permitir el inicio de sesión de usuarios locales con la API de grupos de usuarios de Amazon Cognito. Un usuario local existe exclusivamente en el directorio del grupo de usuarios sin federación a través de un IdP externo.

Además del inicio de sesión gestionado, Amazon Cognito se integra con SDKs Android JavaScript, iOS y más. SDKs Proporcionan herramientas para realizar operaciones de API de grupos de usuarios con puntos de enlace del servicio de API de Amazon Cognito. Para obtener más información acerca de los puntos de conexión de servicio, consulte Puntos de conexión y cuotas de Amazon Cognito Identity.

aviso

No fije los certificados de seguridad de la capa de transporte (TLS) de la entidad final o intermedio para los dominios de Amazon Cognito. AWS administra todos los certificados de todos los puntos de enlace y dominios de prefijo de su grupo de usuarios. Las autoridades de certificación (CAs) de la cadena de confianza que respalda los certificados de Amazon Cognito rotan y renuevan de forma dinámica. Al fijar la aplicación a un certificado intermedio o hoja, la aplicación puede fallar sin previo aviso al AWS rotar los certificados.

En su lugar, fije su aplicación a todos los certificados raíz de Amazon disponibles. Para obtener más información, consulte las prácticas recomendadas y las recomendaciones en Asignación de certificados en la Guía del usuario de AWS Certificate Manager .

Temas