メニュー
Amazon Cognito
開発者ガイド (Version 最終更新日: 2017 年 8 月 26 日)

Amazon Cognito ユーザープールでフェデレーションを使用する

フェデレーションを使用すると、ユーザーは外部 ID プロバイダを使用して Amazon Cognito ユーザープールにサインインできます。現時点では、ユーザーは以下を経由してサインアップおよびサインインできます。

  • SAML 経由の企業 ID プロバイダ (IdP) (Microsoft Active Directory Federation Services など)

  • Facebook、Google、および Login with Amazon などのソーシャル ID プロバイダ

Amazon Cognito ユーザープールのフェデレーションによってユーザー管理が簡素化されます。これによって統一されたユーザーディレクトリを提供され、フェデレーテッド IdP からのすべてのユーザーのユーザープロファイルをユーザープールで管理できます。すべての IdP からのすべての認証済みユーザー用にトークンの共通セットが提供されることで、認証および許可が簡易化されるため、バックエンドシステムが 1 つのトークンのセットで標準化されます。IdP との統合が組み込まれているため、開発者はユーザーのサインアップやサインインに Amazon Cognito を指定することができ、Amazon Cognito が残りのプロセスを管理できます。Amazon Cognito は、シングルサインオン (SSO) も提供します。これにより、複数のアプリが同じ Amazon Cognito ユーザープールを使用している場合、ユーザーは 1 回のサインインでそれらのアプリにアクセスできます。