- Amazon Cognitoと外部IDプロバイダとの連携方法についてメモする。
Amazon Cognitoとは
ウェブおよびモバイルアプリの認証、承認、およびユーザー管理機能を提供するAWSサービス。
API ベースで実装されるモバイルアプリやWeb アプリに機能を提供する。
-
ユーザープール
- アプリユーザーのサインアップとサインインオプションを提供するユーザーディレクトリ機能
-
IDプール
- AWS の他のサービスに対するアクセスをユーザーに許可する機能
外部IDプロバイダとの連携
- 外部IDプロバイダ(ID管理機能を提供するサービス)とIDフェデレートすることができる。
- Cognitoが連携できるIDプロバイダ
- ソーシャルIDプロバイダ
- Login With Amazon
- Sign in With Apple など
- SAMLプロバイダ:SAML 2.0 標準をサポートするプロバイダ
- Open ID Connect: OpenID Connect (OIDC) ID プロバイダ
- ソーシャルIDプロバイダ
連携準備
-
事前準備 : 次のものを用意する。
- アプリケーションクライアントとユーザープールドメインが作成されたユーザープール※ユーザープールの作成
- ソーシャル ID プロバイダー。
-
IDプロバイダに登録する。
- 連携するIDプロバイダでクライアントID/シークレットの発行、リダイレクトURIの登録などを行う。
-
- IdP からの OIDC ベースの認証リクエストを処理するようにユーザープールを設定する。