身份池第三方身份提供商 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

身份池第三方身份提供商

借助 Amazon Cognito 身份池,您可以与各种外部身份提供商 (IdPs) 集成,通过应用程序中的联合身份验证提供临时 Amazon 证书。通过将您的身份池配置为使用这些外部 Amazon 资源 IdPs,您可以通过 Amazon Cognito 用户池、社交提供商、提供商或提供商OIDC进行身份验证,授权您的用户访问后端资源。SAML本节介绍设置和集成 IdPs 您的 Amazon Cognito 身份池的步骤。

使用 logins 属性,您可以设置从身份提供商 (IdP) 处收到的凭证。您也可以将一个身份池与多个身份池相关联 IdPs。例如,您可以在 logins 属性中设置 Facebook 和 Google 令牌,以将唯一的 Amazon Cognito 身份与两个 IdP 登录相关联。用户可以使用任一账户进行身份验证,但 Amazon Cognito 返回同一用户标识符。

以下说明将指导您使用 Amazon Cognito 身份池支持的身份池进行身份验证。 IdPs