アイデンティティプールのサードパーティー ID プロバイダー

Amazon Cognito アイデンティティプールを使用すると、さまざまな外部 ID プロバイダー (IdP) と統合して、アプリケーションのフェデレーション方式の認証を通じて一時的な AWS 認証情報を提供できます。これらの外部 IdP で動作するようにアイデンティティプールを設定することで、Amazon Cognito ユーザープール、ソーシャルプロバイダー、OIDC プロバイダー、または SAML プロバイダーによる認証を使用して、ユーザーのバックエンド AWS リソースへのアクセスを認可できます。このセクションでは、IdP を設定して Amazon Cognito アイデンティティプールと統合する手順について説明します。

logins プロパティを使用すると、ID プロバイダー (IdP) から受信した認証情報を設定できます。さらに、アイデンティティプールと複数の IdP を関連付けることもできます。例えば、Facebook と Google の両方のトークンを logins プロパティに設定して、一意の Amazon Cognito アイデンティティが両方の IdP のログインに関連付けられるようにすることができます。ユーザーはどちらのアカウントでも認証できますが、Amazon Cognito は同じユーザー ID を返します。

以下の手順では、Amazon Cognito アイデンティティプールによってサポートされている IdP での認証について説明します。