翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ID プロバイダーと依存関係のエンドポイント
フェデレーションエンドポイントは、ユーザープールエンドポイントがユーザープールで使用される認証標準のいずれかの目的を果たします。これにはURLs、ID プロバイダーと依存当事者の両方として、ユーザープールロールの SAML ACS 、OIDC検出エンドポイント、サービスエンドポイントが含まれます。フェデレーションエンドポイントは、認証フローを開始し、 から認証証明書を受け取り IdPs、クライアントにトークンを発行します。これらは、 IdPs、アプリケーション、管理者とやり取りしますが、ユーザーとはやり取りしません。
このページの後の全ページのトピックには、ユーザープールにドメインを追加したときに利用可能になる OAuth 2.0 およびOIDCプロバイダーエンドポイントに関する詳細が記載されています。次のチャートは、すべてのフェデレーションエンドポイントのリストです。
エンドポイント URL | 説明 | アクセス方法 |
---|---|---|
https://Your user pool
domain /oauth2/authorize |
ユーザーをホストされた UI にリダイレクトするか、IdP でサインインするようにリダイレクトします。 | ユーザー認証を開始するためにカスタマーブラウザで呼び出されます。「認可エンドポイント」を参照してください。 |
https://Your user pool
domain /oauth2/token |
認可コードまたはクライアント認証情報リクエストに基づいてトークンを返します。 | トークンを取得するためにアプリからリクエストされました。「トークンエンドポイント」を参照してください。 |
https://Your user pool
domain /oauth2/userInfo |
アクセストークンの 2.0 OAuth スコープとユーザー ID に基づいてユーザー属性を返します。 | ユーザープロファイルを取得するようにアプリからリクエストされました。「userInfo エンドポイント」を参照してください。 |
https://Your user pool
domain /oauth2/revoke |
更新トークンと関連するアクセストークンを取り消します。 | トークンの取り消しをアプリケーションからリクエストされました。「エンドポイントの取り消し」を参照してください。 |
https://cognito-idp。Region .amazonaws.com/your
user pool ID /.well-known/openid-configuration |
ユーザープールのOIDCアーキテクチャのディレクトリ。 | ユーザープール発行者のメタデータを見つけるためにアプリからリクエストされました。 |
https://cognito-idp。Region .amazonaws.com/your
user pool ID /.well-known/jwks.json |
Amazon Cognito トークンの検証に使用できるパブリックキー。 | を検証するためにアプリからリクエストされましたJWTs。 |
https://Your user pool
domain /oauth2/idpresponse |
ソーシャル ID プロバイダーは、認可コードを使用してユーザーをこのエンドポイントにリダイレクトする必要があります。Amazon Cognito は、フェデレーションユーザーを認証する際に、このコードをトークンに引き換えます。 | OIDC IdP クライアントコールバック として IdP サインインからリダイレクトされますURL。 |
https://Your user pool
domain /saml2/idpresponse |
SAML 2.0 ID プロバイダーと統合URLするためのアサーションコンシューマーレスポンス (ACS)。 | SAML 2.0 IdP から ACSURLとして、または IdP 開始サインインの発信ポイントとしてリダイレクトされます1。 |
https://Your user pool
domain /saml2/ログアウト |
SAML 2.0 ID プロバイダーと統合URLするためのシングルログアウト (SLO)。 | 2.0 IdP SAML から単一のログアウト (SLO) としてリダイレクトされますURL。POST バインディングのみを受け入れます。 |
1 IdP 開始SAMLサインインの詳細については、「」を参照してくださいIdP 開始SAMLサインインの使用。
OpenID Connect とOAuth標準の詳細については、OpenID Connect 1.0