Amazon Cognito が OIDC プロンプトパラメータのサポートを開始
Amazon Cognito の Managed Login において OpenID Connect (OIDC) のプロンプトパラメータがサポートされるようになりました。Managed Login は、お客様が自社やアプリケーションのブランディングに合わせてカスタマイズできる、フルマネージドのホスト型サインインおよびサインアップ機能です。この新しい機能では、一般的に要求される 2 つのプロンプト値 (再認証を求める場合の "login" と、サイレント認証で状態をチェックする場合の "none") がサポートされたことで、認証フローをより正確に制御できるようになります。これらのプロンプトパラメータを使用することにより、アプリケーションでユーザーに再認証を要求するか、既存のセッションを利用するかを指定できるため、セキュリティとユーザーエクスペリエンスの両方が向上します。このリリースにより、ユーザープールがフェデレーションサインインに設定されている場合、Cognito は select_account プロンプトと consent プロンプトをサードパーティの OIDC プロバイダーに渡すことも可能になりました。
"login" プロンプトでは、アプリケーションで既存の認証済みセッションを維持しながら、ユーザーに再認証を明示的に要求できるようになりました。このプロンプトは、機密情報へのアクセスやトランザクション実行の直前など、最新の認証確認が追加で必要な状況において特に有用です。"none" プロンプトでは、サイレント認証によって状態をチェックできるため、アプリケーションで再認証を求めなくても、ユーザーに既存のアクティブな認証セッションがあるかどうかを確認できます。このプロンプトは、同じユーザープールを共有する複数のアプリケーションにおいて、シームレスなシングルサインオンエクスペリエンスを実装する場合に役立ちます。
この機能強化は、Amazon Cognito が提供されているすべての AWS リージョンにおいて、Essentials ティアまたは Plus ティアのお客様が Amazon Cognito Managed Login でご利用いただけます。これらの認証フローを実装する詳細については、Amazon Cognito のドキュメントをご覧ください。