Amazon Cognitoで独自WebサービスをSPとしてSSOを実現したい

Amazon CognitoでSSOが実現できるか検証しています。
SSOしたいSP(サービスプロバイダ)は独自のWebサービスで、１からSPとして実装していきます。
Amazon Cognitoのユーザープールコンポーネントのみを利用する想定です。

そもそも、SSOのソリューションの中でのAmazon Cognitoの位置付けが分かっていないため、質問いたしました。

しかし、公式ドキュメントには以下のように書かれている。

Amazon Cognito では、「SAML V 2.0 の技術概要」のセクション 5.1.2 で説明されるように、SP によって開始されるシングルサインオン (SSO) をサポートしています。」

上記認識があるにも関わらず、「SSOをサポートしています。」という記述があることから、
CognitoだけでSSOが実現できるかどうかについて、まだ答えが出せずにいます。

行動規範の内容に同意します

回答1件

AWSの公式ドキュメントのPDF版を見ていたら、「SSOをサポートしています。」と書かれている次のセクションで、以下の記述があることに気がつきました。

必要に応じて IdP がユーザーを認証します。ユーザーがアクティブなセッションを持っていると IdP が認識した場合、IdP は認証をスキップしてシングルサインイン (SSO) エクスペリエンスを提供します。

SSOについて、それ以外の記述は見つかりませんでしたので、AWSでサポートしているSSOというのは、
IdPがアクティブなセッションを持っている場合の認証スキップのことだと考えられます。

なので、CognitoのみでのSSOは実現できないと理解しました。

投稿2021/03/15 07:14

総合スコア8

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問