사용자 풀 페더레이션 엔드포인트 및 호스팅 UI 참조
Amazon Cognito는 도메인을 사용자 풀에 할당할 때 여기에 나열된 공개 웹 페이지를 활성화합니다. 도메인은 모든 앱 클라이언트의 중앙 액세스 지점 역할을 합니다. 여기에는 사용자가 가입 및 로그인(Login 엔드포인트)하고 로그아웃(Logout 엔드포인트)할 수 있는 호스팅 UI가 포함됩니다. 이러한 리소스에 대한 자세한 내용은 Amazon Cognito 호스팅 UI 및 페더레이션 엔드포인트 설정 및 사용 섹션을 참조하세요.
이 페이지에는 사용자 풀이 타사 SAML, OpenID Connect(OIDC), OAuth 2.0 아이덴티티 제공업체(IdP)와 통신할 수 있는 공개 웹 리소스도 포함되어 있습니다. 페더레이션 ID 제공업체를 사용하여 사용자를 로그인하려면 사용자가 호스팅 UI Login 엔드포인트 또는 OIDC 권한 부여 엔드포인트에 대한 대화형 요청을 시작해야 합니다. 권한 부여 엔드포인트는 사용자를 호스팅 UI 또는 IdP 로그인 페이지로 리디렉션합니다.
앱은 Amazon Cognito 사용자 풀 API를 사용하여 로컬 사용자를 로그인할 수도 있습니다. 로컬 사용자는 외부 IdP를 통한 페더레이션 없이 사용자 풀 디렉터리에만 존재합니다.
Amazon Cognito는 호스팅 UI와 페더레이션 엔드포인트 외에도 Android, iOS, JavaScript용 SDK 등과 통합됩니다. SDK는 Amazon Cognito API 서비스 엔드포인트를 사용하여 사용자 풀 API 엔드포인트 작업을 수행할 수 있는 도구를 제공합니다. 서비스 엔드포인트에 대한 자세한 내용은 Amazon Cognito Identity endpoints and quotas(Amazon Cognito 자격 증명 엔드포인트 및 할당량)를 참조하세요.
주의
Amazon Cognito 도메인의 최종 엔터티 또는 중간 전송 계층 보안(TLS) 인증서를 고정하지 마세요. AWS가 모든 사용자 풀 엔드포인트 및 접두사 도메인에 대한 모든 인증서를 관리합니다. Amazon Cognito 인증서를 지원하는 신뢰 체인의 인증 기관(CA)은 동적으로 교체되고 갱신됩니다. 앱을 중간 또는 리프 인증서에 고정하면 인증서를 AWS가 교체할 때 앱이 예고 없이 실패할 수 있습니다.
애플리케이션을 사용 가능한 Amazon 루트 인증서
주제
