身份池第三方身份提供者 - Amazon Cognito
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

身份池第三方身份提供者

借助 Amazon Cognito 身份池,您可以与各种外部身份提供者(IdP)集成,通过应用程序中的联合身份验证提供临时 Amazon 凭证。通过将您的身份池配置为与这些外部 IdP 配合使用,您可以通过 Amazon Cognito 用户池、社交提供者、OIDC 提供者或 SAML 提供者进行身份验证,授权您的用户访问后端 Amazon 资源。本节介绍如何设置 IdP 并将其与 Amazon Cognito 身份池集成。

使用 logins 属性,您可以设置从身份提供商 (IdP) 处收到的凭证。您还可以将一个身份池与多个 IdP 相关联。例如,您可以在 logins 属性中设置 Facebook 和 Google 令牌,以将唯一的 Amazon Cognito 身份与两个 IdP 登录相关联。用户可以使用任一账户进行身份验证,但 Amazon Cognito 返回同一用户标识符。

以下说明指导您使用 Amazon Cognito 身份池支持的 IdP 进行身份验证。

主题