身分集區第三方身分提供者 - Amazon Cognito

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

身分集區第三方身分提供者

透過 Amazon Cognito 身分集區,您可以與各種外部身分提供者 (IdPs) 整合,透過應用程式中的聯合身分驗證提供臨時 AWS 憑證。透過設定身分集區以使用這些外部 IdPs,您可以授權 Amazon Cognito 使用者集區、社交提供者、OIDC提供者或SAML提供者進行身分驗證來存取後端 AWS 資源。本節涵蓋設定和 IdPs 整合 Amazon Cognito 身分集區的步驟。

使用 logins 屬性,您便可設定從身分提供者 (IdP).收到的憑證。您也可以將身分集區與多個 建立關聯 IdPs。例如,您可以在 logins 屬性中同時設定 Facebook 和 Google 權杖,以將唯一 Amazon Cognito 身分與這兩個 IdP 登入都建立關聯。使用者可以使用帳戶進行身分驗證,但 Amazon Cognito 會傳回相同的使用者識別符。

下列指示會引導您使用 IdPs Amazon Cognito 身分集區支援的 進行身分驗證。