- Amazon Cognitoと外部IDプロバイダとの連携方法についてメモする。
Amazon Cognitoとは
-
ウェブおよびモバイルアプリの認証、承認、およびユーザー管理機能を提供するAWSサービス。
-
API ベースで実装されるモバイルアプリやWeb アプリに機能を提供する。
-
ユーザープール
- アプリユーザーのサインアップとサインインオプションを提供するユーザーディレクトリ機能
-
IDプール
- AWS の他のサービスに対するアクセスをユーザーに許可する機能
外部IDプロバイダとの連携
- 外部IDプロバイダ(ID管理機能を提供するサービス)とIDフェデレートすることができる。
- Cognitoが連携できるIDプロバイダ
- ソーシャルIDプロバイダ
* Facebook
* google
* Login With Amazon
* Sign in With Apple など - SAMLプロバイダ:SAML 2.0 標準をサポートするプロバイダ
* Microsoft Active Directory フェデレーションサービス (ADFS)
* Shibboleth など - Open ID Connect: OpenID Connect (OIDC) ID プロバイダ
* Salesforce
* Ping Identityなど
- ソーシャルIDプロバイダ
連携準備
-
事前準備 : 次のものを用意する。
- アプリケーションクライアントとユーザープールドメインが作成されたユーザープール※ユーザープールの作成
- ソーシャル ID プロバイダー。
-
IDプロバイダに登録する。
- 連携するIDプロバイダでクライアントID/シークレットの発行、リダイレクトURIの登録などを行う。
-
- IdP からの OIDC ベースの認証リクエストを処理するようにユーザープールを設定する。
連携概シーケンス
