ID プールのサードパーティー ID プロバイダー

Amazon Cognito ID プールを使用すると、さまざまな外部 ID プロバイダー (IdPs) と統合して、アプリケーションでフェデレーティッド認証を通じて一時的な AWS 認証情報を提供できます。これらの外部 と連携するように ID プールを設定することで IdPs、Amazon Cognito ユーザープール、ソーシャルプロバイダー、OIDCプロバイダー、またはSAMLプロバイダーによる認証を使用して、ユーザーのバックエンド AWS リソースへのアクセスを許可できます。このセクションでは、Amazon Cognito ID プールを設定して IdPs 統合する手順について説明します。

logins プロパティを使用すると、ID プロバイダー (IdP) から受信した認証情報を設定できます。ID プールを複数の に関連付けることもできます IdPs。例えば、Facebook と Google の両方のトークンを logins プロパティに設定して、一意の Amazon Cognito アイデンティティが両方の IdP のログインに関連付けられるようにすることができます。ユーザーはどちらのアカウントでも認証できますが、Amazon Cognito は同じユーザー ID を返します。

以下の手順は、Amazon Cognito ID プールがサポート IdPs する での認証をガイドします。