本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
身份池第三方身份提供商
借助 Amazon Cognito 身份池,您可以与各种外部身份提供商 (IdPs) 集成,通过应用程序中的联合身份验证提供临时 AWS 证书。通过将您的身份池配置为使用这些外部 AWS 资源 IdPs,您可以通过 Amazon Cognito 用户池、社交提供商、提供商或提供商OIDC进行身份验证,授权您的用户访问后端资源。SAML本节介绍设置和集成 IdPs 您的 Amazon Cognito 身份池的步骤。
使用 logins
属性,您可以设置从身份提供商 (IdP) 处收到的凭证。您也可以将一个身份池与多个身份池相关联 IdPs。例如,您可以在 logins
属性中设置 Facebook 和 Google 令牌,以将唯一的 Amazon Cognito 身份与两个 IdP 登录相关联。用户可以使用任一账户进行身份验证,但 Amazon Cognito 返回同一用户标识符。
以下说明将指导您使用 Amazon Cognito 身份池支持的身份池进行身份验证。 IdPs