Verwenden der Amazon-Cognito-Domäne für die gehostete Benutzeroberfläche - Amazon Cognito
VoraussetzungenKonfigurieren Sie ein Amazon Cognito Cognito-DomainpräfixÜberprüfen Sie Ihre Anmeldeseite

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden der Amazon-Cognito-Domäne für die gehostete Benutzeroberfläche

Die Standarderfahrung für die gehostete Benutzeroberfläche und den Autorisierungsserver wird auf einer Domäne gehostet, die AWS Eigentümer ist. Dieser Ansatz hat eine niedrige Eintrittsbarriere — wählen Sie einen Präfixnamen und er ist aktiv —, verfügt aber nicht über die vertrauenserweckenden Funktionen einer benutzerdefinierten Domain. Es gibt keinen Kostenunterschied zwischen der Amazon Cognito Cognito-Domain-Option und der benutzerdefinierten Domain-Option. Der einzige Unterschied besteht in der Domain in der Webadresse, zu der Sie Ihre Benutzer weiterleiten. Bei IdP-Weiterleitungen von Drittanbietern und beim Fluss von Kundenanmeldedaten hat die gehostete Domain kaum sichtbare Auswirkungen. Eine benutzerdefinierte Domain eignet sich besser für Fälle, in denen sich Ihre Benutzer über die gehostete Benutzeroberfläche anmelden und mit einer Authentifizierungsdomäne interagieren würden, die nicht mit der Anwendungsdomäne übereinstimmt.

Die gehostete Amazon Cognito Cognito-Domain hat ein Präfix Ihrer Wahl, wird jedoch in der Stammdomain amazoncognito.com gehostet. Im Folgenden wird ein Beispiel gezeigt:

https://cognitoexample.auth.ap-south-1.amazoncognito.com

Alle gehosteten UI-Präfix-Domains folgen diesem Format:prefix. auth.AWS-Region Code. amazoncognito. com. Benutzerdefinierte Domain-Benutzerpools können die gehostete Benutzeroberfläche auf jeder Domain hosten, die Sie besitzen.

Anmerkung

Um die Sicherheit Ihrer Amazon Cognito Cognito-Anwendungen zu erhöhen, werden die übergeordneten Domänen der Benutzerpool-Endpunkte in der Liste der öffentlichen Suffixe () registriert. PSL Dies PSL hilft den Webbrowsern Ihrer Benutzer, ein einheitliches Verständnis der Endpunkte Ihres Benutzerpools und der von ihnen gesetzten Cookies zu erlangen.

Die übergeordneten Domains von Benutzerpool-Endpunkten weisen die folgenden Formate auf.


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

Informationen zum Hinzufügen eines App-Clients und einer von Amazon Cognito gehosteten Domain mit dem AWS Management Console finden Sie unterErstellen eines App-Clients.

Voraussetzungen

Bevor Sie anfangen, benötigen Sie:

Konfigurieren Sie ein Amazon Cognito Cognito-Domainpräfix

Sie können entweder AWS Management Console oder oder verwenden, API um eine Benutzerpool-Domain zu konfigurieren. AWS CLI

Amazon Cognito console
Eine Domäne konfigurieren.

  1. Navigieren Sie zur Registerkarte App integration (Anwendungsintegration) für Ihren Benutzerpool.

  2. Navigieren Sie dann zu Domäne und wählen Sie Aktionen, Benutzerdefinierte Domäne erstellen oder Amazon-Cognito-Domäne erstellen aus. Wenn Sie bereits eine Benutzerpool-Domain konfiguriert haben, wählen Sie Amazon-Cognito-Domäne löschen oder Benutzerdefinierte Domäne löschen aus, bevor Sie Ihre neue benutzerdefinierte Domain erstellen.

  3. Geben Sie ein verfügbares Domain-Präfix zur Verwendung mit einer Amazon-Cognito-Domäne ein. Weitere Informationen zum Einrichten einer benutzerdefinierten Domäne finden Sie unter Verwenden der eigenen Domäne für die gehostete Benutzeroberfläche.

  4. Wählen Sie Create (Erstellen) aus.

CLI/API

Verwenden Sie die folgenden Befehle zum Erstellen eines benutzerdefinierten Domänen-Präfix. Weisen Sie dieses anschließend Ihrem Benutzerpool zu.

Konfigurieren einer Benutzerpool-Domäne

  • AWS CLI: aws cognito-idp create-user-pool-domain

    Beispiel: aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name>

  • AWS API: CreateUserPoolDomain

So rufen Sie Informationen zu einer Domäne auf

  • AWS CLI: aws cognito-idp describe-user-pool-domain

    Beispiel: aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • AWS API: DescribeUserPoolDomain

So löschen Sie eine Domain

  • AWS CLI: aws cognito-idp delete-user-pool-domain

    Beispiel: aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • AWS API: DeleteUserPoolDomain

Überprüfen Sie Ihre Anmeldeseite

  • Stellen Sie sicher, dass die Anmeldeseite Ihrer bei Amazon Cognito gehosteten Domäne erreichbar ist.

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

Ihre Domäne wird auf der Seite Domänenname der Amazon-Cognito-Konsole angezeigt. Ihre App-Client-ID und Ihr Rückruf URL werden auf der Seite mit den App-Client-Einstellungen angezeigt.