관리형 로그인을 위한 인증 방법 구성

사용자가 로그인, 로그아웃 또는 암호를 재설정하도록 하려면 관리형 로그인 페이지를 호출할 수 있습니다. 이 모델에서 애플리케이션은 OIDC 라이브러리를 가져와 사용자 풀 관리형 로그인 페이지를 사용하여 브라우저 기반 인증 시도를 처리합니다. 사용자가 사용할 수 있는 인증 형식은 사용자 풀 및 앱 클라이언트의 구성에 따라 다릅니다. 앱 클라이언트에서 ALLOW_USER_AUTH 흐름을 구현하면 Amazon Cognito는 사용자에게 사용 가능한 옵션에서 로그인 방법을 선택하라는 메시지를 표시합니다. SAML 공급자를 구현ALLOW_USER_PASSWORD_AUTH하고 할당하면 로그인 페이지에 사용자 이름과 암호를 입력하거나 IdP에 연결할 수 있는 옵션이 표시됩니다.

Amazon Cognito 사용자 풀 콘솔을 사용하면 애플리케이션에 대한 관리형 로그인 인증을 설정할 수 있습니다. 새 사용자 풀을 생성할 때 개발 중인 플랫폼을 지정하면 콘솔에서 로그인 및 로그아웃 흐름을 구현하기 위한 스타터 코드가 포함된 OIDC 및 OAuth 라이브러리를 구현하는 예제를 제공합니다. 많은 OIDC 신뢰 당사자 구현을 통해 관리형 로그인을 구축할 수 있습니다. 가능하면 인증된 OIDC 신뢰 당사자 라이브러리로 작업하는 것이 좋습니다. 자세한 내용은 사용자 풀 시작하기 단원을 참조하십시오.

일반적으로 OIDC 신뢰 당사자 라이브러리는 사용자 풀의 .well-known/openid-configuration 엔드포인트를 사전적으로 확인하여 토큰 엔드포인트 및 권한 부여 엔드포인트와 같은 발급자 URLs을 결정합니다. 가장 좋은 방법은 이러한 자동 검색 동작을 옵션으로 구현하는 것입니다. 발급자 엔드포인트를 수동으로 구성하면 오류가 발생할 수 있습니다. 예를 들어 사용자 풀 도메인을 변경할 수 있습니다. 의 경로openid-configuration는 사용자 풀 도메인에 연결되지 않으므로 서비스 엔드포인트를 자동으로 검색하는 애플리케이션이 도메인 변경을 자동으로 선택합니다.

관리형 로그인에 대한 사용자 풀 설정

애플리케이션의 여러 공급자로 로그인을 허용하거나 Amazon Cognito를 독립 사용자 디렉터리로 사용할 수 있습니다. 사용자 속성을 수집하거나, MFA를 설정 및 프롬프트하거나, 이메일 주소를 사용자 이름으로 요구할 수도 있습니다. 관리형 로그인 및 호스팅 UI에서는 필드를 직접 편집할 수 없습니다. 대신 사용자 풀의 구성은 관리형 로그인 인증 흐름의 처리를 자동으로 설정합니다.

다음 사용자 풀 구성 항목은 Amazon Cognito가 관리형 로그인 및 호스팅 UI에서 사용자에게 제공하는 인증 방법을 결정합니다.

User pool options (Sign-in menu)

다음 옵션은 Amazon Cognito 콘솔에서 사용자 풀의 로그인 메뉴에 있습니다.

Cognito 사용자 풀 로그인 옵션

사용자 이름에 대한 옵션이 있습니다. 관리형 로그인 및 호스팅 UI 페이지는 선택한 형식의 사용자 이름만 허용합니다. 예를 들어 이메일을 유일한 로그인 옵션으로 사용하여 사용자 풀을 설정하면 관리형 로그인 페이지는 이메일 형식의 사용자 이름만 허용합니다.

필수 속성

사용자 풀에서 필요에 따라 속성을 설정하면 관리형 로그인은 사용자가 가입할 때 해당 속성에 대한 값을 입력하라는 메시지를 표시합니다.

선택 기반 로그인 옵션

의 인증 방법에 대한 설정이 있습니다선택 기반 인증. 여기서는 암호 키 및 암호 없는 것과 같은 인증 방법을 켜거나 끌 수 있습니다. 이러한 메서드는 관리형 로그인 도메인 및 기능 플랜이 Lite 티어를 초과하는 사용자 풀에서만 사용할 수 있습니다.

다중 인증

관리형 로그인 및 호스팅 UI는 MFA에 대한 등록 및 인증 작업을 처리합니다. 사용자 풀에 MFA가 필요한 경우 로그인 페이지에 추가 요소를 설정하라는 메시지가 자동으로 표시됩니다. 또한 MFA 구성이 있는 사용자에게 MFA 코드로 인증을 완료하라는 메시지를 표시합니다. MFA가 꺼져 있거나 사용자 풀에서 선택 사항인 경우 로그인 페이지에 MFA를 설정하라는 메시지가 표시되지 않습니다.

사용자 계정 복구

사용자 풀의 셀프 서비스 계정 복구 설정은 로그인 페이지에 사용자가 암호를 재설정할 수 있는 링크가 표시되는지 여부를 결정합니다.

User pool options (Domain menu)

다음 옵션은 Amazon Cognito 콘솔에서 사용자 풀의 도메인 메뉴에 있습니다.

도메인

사용자 풀 도메인을 선택하면 인증을 위해 브라우저를 호출할 때 사용자가 여는 링크의 경로가 설정됩니다.

브랜딩 버전

브랜딩 버전을 선택하면 사용자 풀 도메인에 관리형 로그인 또는 호스팅 UI가 표시되는지 여부가 결정됩니다.

User pool options (Social and external providers menu)

다음 옵션은 Amazon Cognito 콘솔에서 사용자 풀의 소셜 및 외부 공급자 메뉴에 있습니다.

제공업체

사용자 풀에 추가하는 ID 제공업체(IdPs)는 사용자 풀의 각 앱 클라이언트에 대해 활성 또는 비활성 상태로 둘 수 있습니다.

App client options

다음 옵션은 Amazon Cognito 콘솔에서 사용자 풀의 앱 클라이언트 메뉴에 있습니다. 이러한 옵션을 검토하려면 목록에서 앱 클라이언트를 선택합니다.

빠른 설정 가이드

빠른 설정 안내서에는 다양한 개발자 환경에 대한 코드 예제가 있습니다. 여기에는 관리형 로그인 인증을 애플리케이션과 통합하는 데 필요한 라이브러리가 포함되어 있습니다.

앱 클라이언트 정보

이 구성을 편집하여 현재 앱 클라이언트로 표시되는 애플리케이션에 할당된 IdPs를 설정합니다. 관리형 로그인 페이지에서 Amazon Cognito는 사용자에 대한 선택 사항을 표시합니다. 이러한 선택은 할당된 메서드 및 IdP에서 결정됩니다. 예를 들어 라는 SAML 2.0 IdPMySAML와 로컬 사용자 풀 로그인을 할당하면 관리형 로그인 페이지에 인증 방법 프롬프트와에 대한 버튼이 표시됩니다MySAML.

인증 설정

이 구성을 편집하여 애플리케이션에 대한 인증 방법을 설정합니다. 관리형 로그인 페이지에서 Amazon Cognito는 사용자에 대한 선택 사항을 표시합니다. 이러한 선택은 사용자 풀을 IdP로 사용할 수 있는지 여부와 할당하는 방법에 따라 결정됩니다. 예를 들어 선택 기반 ALLOW_USER_AUTH 인증을 할당하면 관리형 로그인 페이지에 이메일 주소 입력 및 패스키로 로그인과 같은 사용 가능한 선택 사항이 표시됩니다. 관리형 로그인 페이지는 할당된 IdPs.

로그인 페이지

이 탭에서 사용할 수 있는 옵션을 사용하여 관리형 로그인 또는 호스팅 UI 사용자 대화형 페이지의 시각적 효과를 설정합니다. 자세한 내용은 관리형 로그인 페이지에 브랜딩 적용 단원을 참조하십시오.