ユーザープールの開始方法
アプリケーションで認証とアクセスコントロールを必要とする場合は、シングルサインオン (SSO) 用の OpenID Connect (OIDC) フレームワーク内で作業できます。Amazon Cognito には、AWS SDK を使用してアプリケーションのバックエンドで認証ロジックを処理したり、クライアントでブラウザを起動してマネージド認可サーバーにアクセスしたりするためのツールがあります。
Amazon Cognito コンソールでは、用意された手順に従って、任意のアプリケーションフレームワークのビューからユーザープールを作成できます。さらに続けて、外部のソーシャル ID プロバイダー (IdP) や SAML 2.0 ID プロバイダーとのフェデレーティッドサインインなどの機能を追加できます。Amazon Cognito コンソールのアプリケーションモデルは、プロジェクトへの OIDC ライブラリの追加とブラウザの起動に依存しています。
機能セットを拡張し、Amazon Cognito のコンポーネントをさらに組み込むには、ユーザープールを使用して実行できるすべての事項に関する Amazon Cognito ユーザープールの章をお読みください。
この章と Amazon Cognito コンソールの例では、アプリケーションリソースと Amazon Cognito ユーザープールとの基本的な統合を示しています。後で、利用可能なオプションで使用するものを増やすようにユーザープールを調整できます。次に、新しい機能の導入や IdP とのやり取りを行うように、アプリケーションを更新できます。
マネージドログインページを使用しない場合は、AWS SDK または AWS Amplify を使用して、カスタム構築された認証インターフェイスを備えたアプリケーションを作成できます。この方法で構築したアプリケーションは、ユーザープール API とのやり取り用であり、ローカルユーザーの認証にのみ適しています。この認証モデルの詳細については、「その他のアプリケーションオプション」を参照してください。
