身分集區第三方身分提供者

透過 Amazon Cognito 身分集區，您可以與各種外部身分提供者 (IdPs) 整合，以在應用程式中透過聯合身分驗證提供臨時 AWS 憑證。透過設定您的身分集區以使用這些外部 IdPs，您可以透過 Amazon Cognito 使用者集區、社交提供者、OIDC 提供者或 SAML 提供者進行身分驗證，為您的使用者授權存取後端 AWS 資源。本節涵蓋設定和整合 IdPs與您的 Amazon Cognito 身分集區的步驟。

使用 logins 屬性，您便可設定從身分提供者 (IdP).收到的憑證。您也可以將身分集區與多個 IdPs建立關聯。例如，您可以在 logins 屬性中同時設定 Facebook 和 Google 權杖，以將唯一 Amazon Cognito 身分與這兩個 IdP 登入都建立關聯。使用者可以使用帳戶進行身分驗證，但 Amazon Cognito 會傳回相同的使用者識別符。

下列指示將引導您使用 Amazon Cognito 身分池支援的 IdP 進行身分驗證。