자격 증명 공급자 및 의존 당사자 엔드포인트 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자격 증명 공급자 및 의존 당사자 엔드포인트

페더레이션 엔드포인트는 사용자 풀 엔드포인트로, 사용자 풀에서 사용하는 인증 표준 중 하나를 위한 목적으로 사용됩니다. 여기에는 자격 증명 공급자 및 의존 당사자로서의 사용자 풀 역할에 대한 SAML ACS , URLs OIDC 검색 엔드포인트 및 서비스 엔드포인트가 포함됩니다. 페더레이션 엔드포인트는 인증 흐름을 시작하고, 에서 인증 증명을 수신하고 IdPs, 클라이언트에 토큰을 발급합니다. 이들은 IdPs, 애플리케이션 및 관리자와 상호 작용하지만 사용자와는 상호 작용하지 않습니다.

이 페이지 이후의 전체 페이지에는 사용자 풀에 도메인을 추가할 때 사용할 수 있는 OAuth 2.0 및 OIDC 공급자 엔드포인트에 대한 세부 정보가 나와 있습니다. 다음 차트는 모든 페더레이션 엔드포인트의 목록입니다.

사용자 풀 페더레이션 엔드포인트
엔드포인트 URL 설명 액세스 방법
https://Your user pool domain/oauth2/Authorize 사용자를 호스팅 UI로 리디렉션하거나 IdP를 사용하여 로그인합니다. 사용자 인증을 시작하기 위해 고객 브라우저에서 호출됩니다. 권한 부여 엔드포인트을 참조하세요.
https://Your user pool domain/oauth2/token 인증 코드 또는 클라이언트 보안 인증 요청에 따라 토큰을 반환합니다. 앱에서 토큰을 검색하도록 요청했습니다. Token 엔드포인트을 참조하세요.
https://Your user pool domain/oauth2/userInfo 액세스 토큰의 OAuth 2.0 범위 및 사용자 자격 증명을 기반으로 사용자 속성을 반환합니다. 사용자 프로필을 검색하기 위해 앱에서 요청합니다. userInfo 엔드포인트을 참조하세요.
https://Your user pool domain/oauth2/revoke 새로 고침 토큰 및 연결된 액세스 토큰을 취소합니다. 앱에서 토큰을 취소하도록 요청했습니다. 취소 엔드포인트을 참조하세요.
https://cognito-idp.Region.amazonaws.com/your user pool ID/.well-known/openid-configuration 사용자 풀의 OIDC 아키텍처 디렉터리입니다. 사용자 풀 발급자 메타데이터를 찾기 위해 앱에서 요청합니다.
https://cognito-idp.Region.amazonaws.com/your user pool ID/.well-known/jwks.json Amazon Cognito 토큰을 검증하는 데 사용할 수 있는 퍼블릭 키입니다. 앱에서 를 확인하도록 요청했습니다JWTs.
https://Your user pool domain/oauth2/idpresponse 소셜 아이덴티티 제공업체는 권한 부여 코드를 통해 사용자를 이 엔드포인트로 리디렉션해야 합니다. Amazon Cognito는 페더레이션 사용자를 인증할 때 토큰의 코드를 사용합니다. IdP 로그인에서 OIDC IdP 클라이언트 콜백으로 리디렉션됩니다URL.
https://Your user pool domain/saml2/idpresponse SAML 2.0 자격 증명 공급자와의 통합을 URL 위한 Assertion Consumer Response(ACS)입니다. SAML 2.0 IdP에서 ACS 로 리디렉션URL되거나 IdP가 시작한 로그인 에 대한 오리진 포인트로 리디렉션됩니다1.
https://Your user pool domain/saml2/로그아웃 SAML 2.0 자격 증명 공급자와의 통합을 URL 위한 단일 로그아웃(SLO)입니다. SAML 2.0 IdP에서 단일 로그아웃(SLO) 으로 리디렉션되었습니다URL. 바인POST딩만 허용합니다.

1 IdP 시작 SAML 로그인에 대한 자세한 내용은 섹션을 참조하세요IdP 시작 SAML 로그인 사용.

OpenID Connect 및 OAuth 표준에 대한 자세한 내용은 OpenID Connect 1.0OAuth 2.0을 참조하세요.

주제