Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan domain awalan Amazon Cognito untuk login terkelola
<a name="cognito-user-pools-assign-domain-prefix"></a>

Pengalaman default untuk login terkelola dihosting di domain yang AWS dimiliki. Pendekatan ini memiliki hambatan rendah untuk masuk — pilih nama awalan dan aktif — tetapi tidak memiliki fitur yang menginspirasi kepercayaan dari domain khusus. Tidak ada perbedaan biaya antara opsi domain Amazon Cognito dan opsi domain khusus. Satu-satunya perbedaan adalah domain di alamat web tempat Anda mengarahkan pengguna Anda. Untuk kasus pengalihan iDP pihak ketiga dan alur kredensional klien, domain yang dihosting memiliki sedikit efek yang terlihat. Domain kustom lebih baik untuk kasus di mana pengguna Anda masuk dengan login terkelola dan akan berinteraksi dengan domain otentikasi yang tidak cocok dengan domain aplikasi.

Domain Amazon Cognito yang dihosting memiliki awalan pilihan Anda, tetapi di-host di domain root. `amazoncognito.com` Berikut ini adalah contohnya:

```
https://cognitoexample.auth.ap-south-1.amazoncognito.com
```

Semua domain awalan mengikuti format ini:. `prefix` `auth`. *`Wilayah AWS code`*. `amazoncognito`. `com`. Kumpulan pengguna [domain khusus](cognito-user-pools-add-custom-domain.md) dapat meng-host login terkelola atau halaman UI yang dihosting di domain apa pun yang Anda miliki.

**catatan**  
Untuk meningkatkan keamanan aplikasi Amazon Cognito Anda, domain induk dari titik akhir kumpulan pengguna terdaftar di Daftar [Akhiran Publik](https://publicsuffix.org/) (PSL). PSL membantu browser web pengguna Anda membangun pemahaman yang konsisten tentang titik akhir kumpulan pengguna Anda dan cookie yang mereka tetapkan.  
Domain induk kumpulan pengguna mengambil format berikut.  

```
auth.Region.amazoncognito.com
auth-fips.Region.amazoncognito.com
```

Untuk menambahkan klien aplikasi dan domain kumpulan pengguna dengan domain Konsol Manajemen AWS, lihat[Membuat klien aplikasi](user-pool-settings-client-apps.md#cognito-user-pools-app-idp-settings-console-create).

**Topics**
+ [Prasyarat](#cognito-user-pools-assign-domain-prefix-prereq)
+ [Konfigurasikan awalan domain Amazon Cognito](#cognito-user-pools-assign-domain-prefix-step-1)
+ [Verifikasi halaman login](#cognito-user-pools-assign-domain-prefix-verify)

## Prasyarat
<a name="cognito-user-pools-assign-domain-prefix-prereq"></a>

Sebelum memulai, Anda memerlukan:
+ Kolam pengguna dengan klien aplikasi. Untuk informasi selengkapnya, lihat [Memulai dengan kumpulan pengguna](getting-started-user-pools.md).

## Konfigurasikan awalan domain Amazon Cognito
<a name="cognito-user-pools-assign-domain-prefix-step-1"></a>

Anda dapat menggunakan salah satu Konsol Manajemen AWS atau AWS CLI atau API untuk mengonfigurasi domain kumpulan pengguna.

------
#### [ Amazon Cognito console ]

**Mengkonfigurasi domain**

1. Arahkan ke menu **Domain** di bawah **Branding**.

1. Di sebelah **Domain**, pilih **Tindakan** dan pilih **Buat domain Cognito**. Jika Anda telah mengonfigurasi domain awalan kumpulan pengguna, pilih **Hapus domain Cognito** sebelum membuat domain kustom baru Anda.

1. Masukkan awalan domain yang tersedia untuk digunakan dengan domain **Amazon Cognito**. Untuk informasi tentang cara menyiapkan **domain Kustom**, lihat[Menggunakan domain Anda sendiri untuk login terkelola](cognito-user-pools-add-custom-domain.md).

1. Pilih **versi Branding**. Versi branding Anda berlaku untuk semua halaman interaktif pengguna di domain tersebut. Kumpulan pengguna Anda dapat meng-host login terkelola atau pencitraan merek UI yang dihosting untuk semua klien aplikasi.
**catatan**  
*Anda dapat memiliki domain khusus dan domain awalan, tetapi Amazon Cognito hanya melayani titik akhir untuk domain `/.well-known/openid-configuration` kustom.*

1. Pilih **Buat**.

------
#### [ CLI/API ]

Gunakan perintah berikut untuk membuat prefiks domain dan menetapkannya ke kolam pengguna Anda.

**Cara mengkonfigurasi domain kolam pengguna**
+ AWS CLI: `aws cognito-idp create-user-pool-domain`

  **Contoh:** `aws cognito-idp create-user-pool-domain --user-pool-id <user_pool_id> --domain <domain_name> --managed-login-version 2`
+ Operasi API kumpulan pengguna: [CreateUserPoolDomain](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_CreateUserPoolDomain.html)

**Cara mendapatkan informasi tentang domain**
+ AWS CLI: `aws cognito-idp describe-user-pool-domain`

  **Contoh:** `aws cognito-idp describe-user-pool-domain --domain <domain_name>`
+ Operasi API kumpulan pengguna: [DescribeUserPoolDomain](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_DescribeUserPoolDomain.html)

**Cara menghapus domain**
+ AWS CLI: `aws cognito-idp delete-user-pool-domain`

  **Contoh:** `aws cognito-idp delete-user-pool-domain --domain <domain_name>`
+ Operasi API kumpulan pengguna: [DeleteUserPoolDomain](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_DeleteUserPoolDomain.html)

------

## Verifikasi halaman login
<a name="cognito-user-pools-assign-domain-prefix-verify"></a>
+ Verifikasi bahwa halaman masuk tersedia dari domain yang di-hosting Amazon Cognito Anda.

  ```
  https://<your_domain>/login?response_type=code&client_id=<your_app_client_id>&redirect_uri=<your_callback_url>
  ```

Domain Anda ditampilkan di halaman **Nama Domain** pada konsol Amazon Cognito. ID klien aplikasi dan URL callback Anda ditampilkan di halaman **Pengaturan klien aplikasi**.