メニュー
Amazon Cognito
開発者ガイド (Version 最終更新日: 2016 年 7 月 28 日)

Amazon Cognito ユーザープールでフェデレーションを使用する

Amazon Cognito ユーザープールのアプリ統合およびフェデレーションはベータリリース版であり、変更されることがあります。

フェデレーションを使用すると、ユーザーは外部 ID プロバイダを使用して Amazon Cognito ユーザープールにサインインできます。現時点では、ユーザーは Microsoft Active Directory Federation Services などの企業 ID プロバイダ (IdP) 経由で、SAML を使用してサインアップおよびサインインできます。追加の ID プロバイダのサポートは近日公開されます。

Amazon Cognito ユーザープールのフェデレーションによってユーザー管理が簡素化されます。これによって統一されたユーザーディレクトリを提供され、フェデレーテッド IdP からのすべてのユーザーのユーザープロファイルをユーザープールで管理できます。すべての IdP からのすべての認証済みユーザー用にトークンの共通セットが提供されることで、認証および許可が簡易化されるため、バックエンドシステムが 1 つのトークンのセットで標準化されます。IdP との統合が組み込まれているため、開発者はユーザーのサインアップやサインインに Amazon Cognito を指定することができ、Amazon Cognito が残りのプロセスを管理できます。Amazon Cognito は、シングルサインオン (SSO) も提供します。これにより、複数のアプリが同じ Amazon Cognito ユーザープールを使用している場合、ユーザーは 1 回のサインインでそれらのアプリにアクセスできます。