マネージドログインに Amazon Cognito プレフィックスドメインを使用する - Amazon Cognito
前提条件Amazon Cognito ドメインプレフィックスを設定するサインインページを検証する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マネージドログインに Amazon Cognito プレフィックスドメインを使用する

マネージドログインのデフォルトのエクスペリエンスは、 AWS が所有するドメインでホストされます。このアプローチでは、プレフィックス名を選択してアクティブにできるので、エントリに対する障壁は低くなりますが、カスタムドメインの信頼感を高める機能はありません。Amazon Cognito ドメインオプションとカスタムドメインオプションの間でコスト差はありません。唯一の違いは、ユーザーに指示するウェブアドレスのドメインです。サードパーティーの IdP リダイレクトとクライアント認証情報フローの場合、ホストされたドメインはほとんど表示されません。カスタムドメインは、ユーザーがマネージドログインでサインインし、アプリケーションドメインと一致しない認証ドメインとやり取りする場合に適しています。

ホストされた Amazon Cognito ドメインには、選択したプレフィックスがありますが、ルートドメイン amazoncognito.com でホストされます。以下に例を示します。

https://cognitoexample.auth.ap-south-1.amazoncognito.com

すべてのプレフィックスドメインは次の形式に従います。prefix.auth.AWS リージョン codeamazoncognito.comカスタムドメインユーザープールは、所有している任意のドメインでマネージドログインまたはホストされた UI ページをホストできます。

注記

Amazon Cognito アプリケーションのセキュリティを強化するために、ユーザープールエンドポイントの親ドメインはパブリックサフィックスリスト (PSL) に登録されます。PSL は、ユーザーのウェブブラウザが、ユーザーが設定するユーザープールエンドポイントと Cookie を一貫して把握するのに役立ちます。

ユーザープールの親ドメインは、次の形式になります。


auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com

でアプリケーションクライアントとユーザープールドメインを追加するには AWS マネジメントコンソール、「」を参照してくださいアプリクライアントの作成

前提条件

開始するには、以下が必要です。

Amazon Cognito ドメインプレフィックスを設定する

ユーザープールドメインを設定するには、 AWS マネジメントコンソール または AWS CLI または API を使用できます。

Amazon Cognito console
ドメインを設定する

  1. ブランディングの下にあるドメインメニューに移動します。

  2. ドメインの横にあるアクション を選択し、Cognito ドメインの作成 を選択します。ユーザープールプレフィックスドメインを既に設定している場合は、新しいカスタムドメインを作成する前に、Cognito ドメインの削除を選択します。

  3. Amazon Cognito ドメインで使用するための使用可能なドメインプレフィックスを入力します。カスタムドメインの設定については、「」を参照してくださいマネージドログインに独自のドメインを使用する

  4. ブランディングバージョンを選択します。ブランドバージョンは、そのドメインのすべてのユーザーインタラクティブページに適用されます。ユーザープールは、すべてのアプリケーションクライアントに対してマネージドログインまたはホストされた UI ブランドをホストできます。

    注記

    カスタムドメインとプレフィックスドメインを持つことができますが、Amazon Cognito はカスタムドメインの/.well-known/openid-configurationエンドポイントのみを提供します。

  5. [Create] (作成) を選択します。

CLI/API

ドメインプレフィックスを作成してユーザープールに割り当てるには、次のコマンドを使用します。

ユーザープールのドメインを設定する

  • AWS CLI: aws cognito-idp create-user-pool-domain

    : aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name> --managed-login-version 2

  • ユーザープール API オペレーション: CreateUserPoolDomain

ドメインに関する情報を取得する

  • AWS CLI: aws cognito-idp describe-user-pool-domain

    : aws cognito-idp describe-user-pool-domain --domain <domain_name>

  • ユーザープール API オペレーション: DescribeUserPoolDomain

ドメインを削除する

  • AWS CLI: aws cognito-idp delete-user-pool-domain

    : aws cognito-idp delete-user-pool-domain --domain <domain_name>

  • ユーザープール API オペレーション: DeleteUserPoolDomain

サインインページを検証する

  • Amazon Cognito でホストされるドメインから、サインインページが利用可能であることを検証します。

    
https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>

ドメインは、Amazon Cognito コンソールの [ドメイン名] ページに表示されます。アプリクライアント ID およびコールバック URL は [アプリクライアントの設定] ページに表示されています。