Prérequis Configuration d'un préfixe de domaine Amazon Cognito Vérifiez votre page de connexion

Utilisation du domaine Amazon Cognito pour l'interface utilisateur hébergée

L'expérience par défaut pour l'interface utilisateur hébergée et le serveur d'autorisation est hébergée sur un domaine AWS propriétaire. Cette approche présente un faible obstacle à l'entrée : choisissez un nom de préfixe et il est actif, mais elle ne possède pas les fonctionnalités dignes de confiance d'un domaine personnalisé. Il n'y a pas de différence de coût entre l'option de domaine Amazon Cognito et l'option de domaine personnalisé. La seule différence réside dans le domaine de l'adresse Web vers laquelle vous dirigez vos utilisateurs. Dans les cas de redirections d'IdP tiers et de flux d'informations d'identification client, le domaine hébergé a peu d'effet visible. Un domaine personnalisé est préférable dans les cas où vos utilisateurs se connectent via l'interface utilisateur hébergée et interagissent avec un domaine d'authentification qui ne correspond pas au domaine de l'application.

Le domaine Amazon Cognito hébergé possède le préfixe de votre choix, mais il est hébergé sur le domaine racine. amazoncognito.com Voici un exemple :


https://cognitoexample.auth.ap-south-1.amazoncognito.com

Tous les domaines de préfixe d'interface utilisateur hébergés suivent ce format :prefix. auth.Région AWS code. amazoncognito. com. Les groupes d'utilisateurs de domaines personnalisés peuvent héberger l'interface utilisateur hébergée sur n'importe quel domaine que vous possédez.

Note

Pour renforcer la sécurité de vos applications Amazon Cognito, les domaines parents des points de terminaison du groupe d'utilisateurs sont enregistrés dans la liste des suffixes publics (). PSL PSLCela aide les navigateurs Web de vos utilisateurs à comprendre de manière cohérente les points de terminaison de votre groupe d'utilisateurs et les cookies qu'ils installent.

Les domaines parents du point de terminaison du groupe d'utilisateurs prennent les formats suivants.



auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

Pour ajouter un client d'application et un domaine hébergé par Amazon Cognito avec le AWS Management Console, consultez. Création d’un client d’application

Rubriques

Prérequis
Configuration d'un préfixe de domaine Amazon Cognito
Vérifiez votre page de connexion

Prérequis

Avant de commencer, vous avez besoin des éléments suivants :

Un groupe d’utilisateurs avec un client d’appli. Pour de plus amples informations, veuillez consulter Démarrage avec les groupes d'utilisateurs.

Configuration d'un préfixe de domaine Amazon Cognito

Vous pouvez utiliser le ou le AWS Management Console AWS CLI ou API pour configurer un domaine de groupe d'utilisateurs.

Amazon Cognito console

Configurer un domaine

Accédez à l’onglet Intégration d’application pour votre groupe d’utilisateurs.
En regard de Domaine, choisissez Actions et sélectionnez Créer un nom de domaine personnalisé ou Créer un nom de domaine Amazon Cognito. Si vous avez déjà configuré un domaine de groupe d'utilisateurs, choisissez Supprimer le domaine Amazon Cognito ou Supprimer le domaine personnalisé avant de créer votre nouveau domaine personnalisé.
Saisissez un préfixe de domaine disponible à utiliser avec un domaine Amazon Cognito. Pour plus d’informations sur la configuration d’un domaine personnalisée, consultez Utilisation de votre propre domaine pour l’interface utilisateur hébergée.
Sélectionnez Create (Créer).

CLI/API

Utilisez les commandes suivantes pour créer un préfixe de domaine et l'attribuer à votre groupe d'utilisateurs.

Pour configurer un domaine de groupe d'utilisateurs

AWS CLI: aws cognito-idp create-user-pool-domain

Exemple : aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>
AWS API: CreateUserPoolDomain

Pour obtenir des informations sur un domaine

AWS CLI: aws cognito-idp describe-user-pool-domain

Exemple : aws cognito-idp describe-user-pool-domain --domain <domain_name>
AWS API: DescribeUserPoolDomain

Pour supprimer un domaine

AWS CLI: aws cognito-idp delete-user-pool-domain

Exemple : aws cognito-idp delete-user-pool-domain --domain <domain_name>
AWS API: DeleteUserPoolDomain

Vérifiez votre page de connexion

Vérifiez que la page de connexion est disponible à partir du domaine hébergé par Amazon Cognito.



https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

Votre domaine est affiché sur la page Domain name (Nom de domaine) de la console Amazon Cognito. L'identifiant et le rappel de votre client d'application URL sont affichés sur la page des paramètres du client d'application.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration d'un domaine

Utilisation de votre domaine