사용자 풀 페더레이션 엔드포인트 및 호스팅 UI 참조 - Amazon Cognito

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 풀 페더레이션 엔드포인트 및 호스팅 UI 참조

Amazon Cognito는 도메인을 사용자 풀에 할당할 때 여기에 나열된 공개 웹 페이지를 활성화합니다. 도메인은 모든 앱 클라이언트의 중앙 액세스 지점 역할을 합니다. 여기에는 사용자가 가입 및 로그인(Login 엔드포인트)하고 로그아웃(Logout 엔드포인트)할 수 있는 호스팅 UI가 포함됩니다. 이러한 리소스에 대한 자세한 내용은 Amazon Cognito 호스팅 UI 및 페더레이션 엔드포인트 설정 및 사용 섹션을 참조하세요.

이러한 페이지에는 사용자 풀이 타사 SAML, OpenID Connect (OIDC) 및 OAuth 2.0 ID 공급자 () 와 통신할 수 있도록 하는 공개 웹 리소스도 포함되어 있습니다. IdPs 페더레이션 ID 제공업체를 사용하여 사용자를 로그인하려면 사용자가 호스팅 UI Login 엔드포인트 또는 OIDC 권한 부여 엔드포인트에 대한 대화형 요청을 시작해야 합니다. 권한 부여 엔드포인트는 사용자를 호스팅 UI 또는 IdP 로그인 페이지로 리디렉션합니다.

앱은 Amazon Cognito 사용자 풀 API를 사용하여 로컬 사용자를 로그인할 수도 있습니다. 로컬 사용자는 외부 IdP를 통한 페더레이션 없이 사용자 풀 디렉터리에만 존재합니다.

호스팅된 UI 및 페더레이션 엔드포인트 외에도 Amazon Cognito는 안드로이드, iOS JavaScript 등용 SDK와 통합됩니다. SDK는 Amazon Cognito API 서비스 엔드포인트를 사용하여 사용자 풀 API 엔드포인트 작업을 수행할 수 있는 도구를 제공합니다. 서비스 엔드포인트에 대한 자세한 내용은 Amazon Cognito Identity endpoints and quotas(Amazon Cognito 자격 증명 엔드포인트 및 할당량)를 참조하세요.

주의

Amazon Cognito 도메인의 최종 개체 또는 중간 전송 계층 보안 (TLS) 인증서를 고정하지 마십시오. AWS 모든 사용자 풀 엔드포인트 및 접두사 도메인의 모든 인증서를 관리합니다. Amazon Cognito 인증서를 지원하는 신뢰 체인의 인증 기관(CA)은 동적으로 교체되고 갱신됩니다. 앱을 중간 또는 리프 인증서에 고정하면 인증서를 AWS 교체할 때 알림 없이 앱이 실패할 수 있습니다.

애플리케이션을 사용 가능한 Amazon 루트 인증서에 고정하세요. 자세한 내용은 AWS Certificate Manager 사용 설명서의 인증서 고정에서 모범 사례 및 권장 사항을 참조하세요.