Titik akhir federasi kumpulan pengguna dan referensi UI yang dihosting - Amazon Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Titik akhir federasi kumpulan pengguna dan referensi UI yang dihosting

Amazon Cognito mengaktifkan halaman web publik yang tercantum di sini saat Anda menetapkan domain ke kumpulan pengguna Anda. Domain Anda berfungsi sebagai titik akses pusat untuk semua klien aplikasi Anda. Mereka termasuk UI yang dihosting, tempat pengguna Anda dapat mendaftar dan masuk (theTitik akhir masuk), dan keluar (theTitik akhir logout). Untuk informasi lebih lanjut tentang sumber daya ini, lihat Menyiapkan dan menggunakan UI yang dihosting Amazon Cognito dan titik akhir federasi.

Halaman-halaman ini juga menyertakan sumber daya web publik yang memungkinkan kumpulan pengguna Anda berkomunikasi dengan pihak ketigaSAML, OpenID Connect (OIDC) dan penyedia identitas OAuth 2.0 (IdPs). Untuk masuk pengguna dengan penyedia identitas federasi, pengguna Anda harus memulai permintaan ke UI yang dihosting interaktif Titik akhir masuk atau. OIDC Otorisasi titik akhir Titik akhir Otorisasi mengarahkan pengguna Anda ke UI yang dihosting atau halaman masuk IDP Anda.

Aplikasi Anda juga dapat masuk ke pengguna lokal dengan kumpulan pengguna Amazon Cognito. API Pengguna lokal ada secara eksklusif di direktori kumpulan pengguna Anda tanpa federasi melalui iDP eksternal.

Selain UI yang dihosting dan titik akhir federasi, Amazon Cognito terintegrasi SDKs dengan Android, iOS JavaScript, dan banyak lagi. Alat ini SDKs menyediakan alat untuk melakukan API operasi kumpulan pengguna dengan titik akhir API layanan Amazon Cognito. Untuk informasi selengkapnya tentang titik akhir layanan, lihat titik akhir dan kuota Identitas Amazon Cognito.

Awas

Jangan menyematkan sertifikat Transport Layer Security (TLS) entitas akhir atau perantara untuk domain Amazon Cognito. AWS mengelola semua sertifikat untuk semua titik akhir kumpulan pengguna dan domain awalan Anda. Otoritas sertifikat (CAs) dalam rantai kepercayaan yang mendukung sertifikat Amazon Cognito secara dinamis berputar dan diperbarui. Saat Anda menyematkan aplikasi ke sertifikat perantara atau daun, aplikasi Anda dapat gagal tanpa pemberitahuan saat AWS memutar sertifikat.

Sebagai gantinya, sematkan aplikasi Anda ke semua sertifikat root Amazon yang tersedia. Untuk informasi selengkapnya, lihat praktik dan rekomendasi terbaik di menyematkan Sertifikat di Panduan AWS Certificate Manager Pengguna.

Topik