ID 풀 타사 ID 제공업체 - Amazon Cognito

ID 풀 타사 ID 제공업체

Amazon Cognito ID 풀을 사용하면 다양한 외부 ID 제공업체(IdPs)와 통합하여 애플리케이션의 페더레이션 인증을 통해 임시 AWS 자격 증명을 제공할 수 있습니다. 이러한 외부 IdP 에서 작동하도록 ID 풀을 구성하면 Amazon Cognito 사용자 풀, 소셜 공급자, OIDC 공급자 또는 SAML 공급자의 인증을 통해 사용자의 백엔드 AWS 리소스에 대한 액세스를 승인할 수 있습니다. 이 섹션에서는 IdP를 설정하고 Amazon Cognito ID 풀과 통합하는 단계를 다룹니다.

logins 속성을 사용하여 자격 증명 공급자(IdP)에게서 받은 자격 증명을 설정할 수 있습니다. ID 풀을 여러 IdP와 연결할 수도 있습니다. 예를 들어 고유한 Amazon Cognito 자격 증명을 두 IdP 로그인 모두와 연결하도록 logins 속성에 Facebook 토큰과 Google 토큰을 둘 다 설정할 수 있습니다. 사용자는 어느 계정으로도 인증할 수 있지만 Amazon Cognito는 동일한 사용자 식별자를 반환합니다.

다음 지침은 Amazon Cognito 자격 증명 풀이 지원하는 IdP를 통한 인증을 안내합니다.