問題

IOS,Android両方でアプリを作成していて、Cognitoを使用している。
ユーザープールとIDプールを持つ
承認することでDyanmoテーブルへのアクセスを提供する。

CognitoとGoogleを統合してフェデレーション認証を提供し、追加のログインアクセスをさせる必要がないようにしなければならない。 どうやって実現するか？

整理

問題の意図としては
「GoogleとCognitoを連携させて、フェデレーション認証を提供」とあるがこれを整理したい。

認証と認可という意味で考えると 認証は？ 認可は？

用語

• フェデレーションとは連合　
• SSO(シングルサインオン)は一回の認証手続きを複数のアプリケーションに引き継ぐ

シングルサインオンの実現方法の一つとしてフェデーレションがあるという感じで覚えるといい。

• SAML

• IDプロバイダ は[Amazon,Facebook,Google,SAMLIDプロバイダー,そしてUserIdプール]

画像をみると基本アプリクライアント用のものであることがわかる

非常にわかりやすく、私の理解と一緒でUserPoolが認証、IdentityPoolが認可という認識でOK qiita.com

まとめ

フェデレーション認証を提供するには、CognitoのIDプールを使ってユーザーの認可をサポートすることができる