本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
身分集區第三方身分提供者
透過 Amazon Cognito 身分集區,您可以與各種外部身分提供者 (IdPs) 整合,透過應用程式中的聯合身分驗證提供臨時 AWS 憑證。透過設定身分集區以使用這些外部 IdPs,您可以授權 Amazon Cognito 使用者集區、社交提供者、OIDC提供者或SAML提供者進行身分驗證來存取後端 AWS 資源。本節涵蓋設定和 IdPs 整合 Amazon Cognito 身分集區的步驟。
使用 logins
屬性,您便可設定從身分提供者 (IdP).收到的憑證。您也可以將身分集區與多個 建立關聯 IdPs。例如,您可以在 logins
屬性中同時設定 Facebook 和 Google 權杖,以將唯一 Amazon Cognito 身分與這兩個 IdP 登入都建立關聯。使用者可以使用帳戶進行身分驗證,但 Amazon Cognito 會傳回相同的使用者識別符。
下列指示會引導您使用 IdPs Amazon Cognito 身分集區支援的 進行身分驗證。