Bancos de identidades: provedores de identidade de terceiros

Com os bancos de identidades do Amazon Cognito, você pode se integrar a diversos provedores de identidades externos (IdPs) para fornecer credenciais da AWS temporárias por meio de autenticação federada na aplicação. Ao configurar seu banco de identidades para trabalhar com esses IdPs externos, você pode autorizar o acesso aos recursos de backend da AWS para seus usuários com autenticação por bancos de usuários, provedores sociais, provedores de OIDC ou provedores de SAML do Amazon Cognito. Esta seção aborda as etapas para configurar e integrar IdPs ao seu banco de identidades do Amazon Cognito.

Usando a propriedade logins, é possível definir as credenciais recebidas de um provedor de identidade (IdP). Ainda é possível associar um banco de identidades a vários IdPs. Por exemplo, é possível definir tokens do Facebook e do Google na propriedade logins para associar a identidade exclusiva do Amazon Cognito aos logins de ambos os IdPs. O usuário pode autenticar com ambas as contas, mas o Amazon Cognito retorna o mesmo identificador de usuário.

As instruções a seguir ajudam na autenticação com os IdPs compatíveis com os bancos de identidades do Amazon Cognito.