前提条件 Amazon Cognito ドメインプレフィックスを設定するサインインページを確認する

ホストされた UI への Amazon Cognito ドメインの使用

ホストされた UI と認証サーバーのデフォルトエクスペリエンスは、 AWS を所有するドメインでホストされます。このアプローチでは、プレフィックス名を選択してアクティブにするというエントリに対する障壁は低くなりますが、カスタムドメインの信頼感を高める機能はありません。Amazon Cognito ドメインオプションとカスタムドメインオプションにコスト差はありません。唯一の違いは、ユーザーに指示するウェブアドレスのドメインです。サードパーティーの IdP リダイレクトとクライアント認証情報フローの場合、ホストされたドメインはほとんど表示されません。カスタムドメインは、ユーザーがホストされた UI でサインインし、アプリケーションドメインと一致しない認証ドメインとやり取りする場合に適しています。

ホストされた Amazon Cognito ドメインには、選択したプレフィックスがありますが、ルートドメインでホストされますamazoncognito.com。以下に例を示します。


https://cognitoexample.auth.ap-south-1.amazoncognito.com

すべてのホストされた UI プレフィックスドメインは、次の形式に従います。 prefixauthAWS リージョンコード.amazoncognito.com. カスタムドメインユーザープールは、所有している任意のドメインでホストされた UI をホストできます。

注記

Amazon Cognito アプリケーションのセキュリティを強化するために、ユーザープールエンドポイントの親ドメインはパブリックサフィックスリスト (PSL）に登録されます。PSL は、ユーザーのウェブブラウザがユーザープールエンドポイントと設定した Cookie を一貫して理解するのに役立ちます。

ユーザープールエンドポイントの親ドメインには次の形式があります。



auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

でアプリケーションクライアントと Amazon Cognito ホストドメインを追加するには AWS Management Console、「」を参照してくださいアプリクライアントの作成。

前提条件

開始するには、以下が必要です。

アプリクライアントを持つユーザープール。詳細については、「ユーザープールの開始方法」を参照してください。

Amazon Cognito ドメインプレフィックスを設定する

AWS Management Console またはまたはを使用して AWS CLI API、ユーザープールドメインを設定できます。

Amazon Cognito console

ドメインを設定する

ユーザープール用の [App integration] (アプリケーションの統合) タブに移動します。
[ドメイン] の横で、[アクション] を選択し、[カスタムドメインの作成] または [Amazon Cognito ドメインの作成] のどちらかを選択します。ユーザープールドメインを既に設定している場合は、新しいカスタムドメインを作成する前に、[Amazon Cognitoドメインの削除] または [カスタムドメインの削除] を選択します。
Amazon Cognito ドメインで使用するための使用可能なドメインプレフィックスを入力します。[Custom domain] (カスタムドメイン) のセットアップに関する詳細については、「ホストされた UI で所有するドメインを使用する」を参照してください。
[Create] (作成) を選択します。

CLI/API

ドメインプレフィックスを作成してユーザープールに割り当てるには、次のコマンドを使用します。

ユーザープールのドメインを設定する

AWS CLI: aws cognito-idp create-user-pool-domain

例: aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>
AWS API: CreateUserPoolDomain

ドメインに関する情報を取得する

AWS CLI: aws cognito-idp describe-user-pool-domain

例: aws cognito-idp describe-user-pool-domain --domain <domain_name>
AWS API: DescribeUserPoolDomain

ドメインを削除する

AWS CLI: aws cognito-idp delete-user-pool-domain

例: aws cognito-idp delete-user-pool-domain --domain <domain_name>
AWS API: DeleteUserPoolDomain

サインインページを確認する

Amazon Cognito でホストされるドメインから、サインインページが利用可能であることを検証します。
```
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>
```

ドメインは、Amazon Cognito コンソールの [ドメイン名] ページに表示されます。アプリケーションクライアント ID とコールバックURLは、アプリケーションクライアント設定ページに表示されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ドメインの設定

独自のドメインの使用