投稿日: May 17, 2018
Amazon Cognito は、今後、ユーザーが、Salesforce やPing Identity のようなサービスコンソールに対して現在内蔵されていない OIDC プロバイダーを簡単に追加できるようにします。長いサインアップフォームは、ユーザーの登録と変換で摩擦を生じさせることになります。この新しい Cognito 機能は、ユーザーが既存の OpenID アカウントによりユーザープールにログインすることを可能にすることにより、その登録処理を簡素化します。
Amazon Cognito のこの新しい機能により、新しいユーザーがサイト固有のユーザー名とパスワードを作成する必要を省略します。更に、新しいユーザーにアプリケーションからのログオフを要求する電子メールアドレスの確認の必要をも解消することになります。特定のアイデンティティプロバイダーから OIDC ベースの認証要求を処理する方法を取得できるようにユーザプールを構成するには、プールを一つ選択し、[Identity Providers] メニューから一般的 なOpenID Connect アプリを設定するだけです。
Amazon Cognito の汎用 OIDC は、OpenID Connect 仕様に準拠しており、本日より、以下の AWS リージョンにてご利用いただけます: アジアパシフィック (ムンバイ)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、ヨーロッパ (ロンドン)、ヨーロッパ (フランクフルト)、ヨーロッパ (アイルランド)、米国西部 (オレゴン)、米国東部 (バージニア北部) および米国東部 (オハイオ州)。
既存のユーザーディレクトリをユーザープールで近代化する方法については、Amazon Cognito のウェブサイトにてご覧ください。