Tilslut Amazon Cognito med OpenID Connect

FoxIDs kan tilsluttes Amazon Cognito med OpenID Connect og autentificere brugere i din Amazon Cognito user pool.

Du kan tilføje understøttelse af SAML 2.0 til din Amazon Cognito. Ved at konfigurere Amazon Cognito som en OpenID Connect autentificeringsmetode og en SAML 2.0 applikation bliver FoxIDs en bro mellem OpenID Connect og SAML 2.0 og konverterer automatisk JWT (OAuth 2.0) claims til SAML 2.0 claims.

Konfigurer Amazon Cognito

Dette afsnit beskriver, hvordan du konfigurerer en forbindelse med OpenID Connect Authorization Code flow og læser brugernes claims fra ID token.

1 - Start med at oprette en OpenID Connect autentificeringsmetode i FoxIDs Control Client

  1. Gå til fanen Authentication

  2. Klik New authentication

  3. Vælg OpenID Provider

  4. Tilføj Name f.eks. Amazon Cognito Læs redirect URL'er

  5. Læs Redirect URL og Post logout redirect URL og gem dem til senere

2 - Gå derefter til Amazon Cognito AWS portalen og opret en ny app client

  1. Gå til Amazon Cognito
  2. Vælg User pools Vælg user pool i Amazon Cognito
  3. Vælg eksisterende user pool eller opret en ny user pool
  4. Find Applications i menuen og klik App clients
  5. Klik Create app client i øverste højre hjørne
  6. Vælg Traditional web application
  7. Tilføj navnet i Name your application f.eks. FoxIDs
  8. Tilføj FoxIDs Redirect URL fra før i feltet Return URL Opret app client i Amazon Cognito
  9. Klik Create app client
  10. Læs Client ID og Client secret og gem dem til senere Gem værdier fra app client i Amazon Cognito
  11. Klik Login pages og klik Edit
  12. Find Allowed sign-out URLs - optional klik Add sign-out URL
  13. Tilføj Post logout redirect URL fra FoxIDs i feltet URL App client logout i Amazon Cognito
  14. Du kan eventuelt konfigurere yderligere scopes som phone og profile
  15. Klik Save changes
  16. Find View quick setup guide og eksempel kode
  17. Find authority i eksempel koden (kaldes også issuerURL) og gem den til senere Authority er i dette eksempel https://cognito-idp.eu-north-1.amazonaws.com/eu-north-1_3nLCUMELB

3 - Gå tilbage til FoxIDs autentificeringsmetoden i FoxIDs Control Client

  1. Tilføj Authority fra Amazon Cognito Tilføj authority URL
  2. Klik Show advanced i øverste højre hjørne af konfigurationssektionen
  3. Tilføj Optional custom SP client ID fra Amazon Cognito kaldet Client ID
  4. Tilføj email til listen scopes, du kan eventuelt konfigurere scopes phone og profile i Amazon Cognito og FoxIDs
  5. Tilføj Client secret fra Amazon Cognito
  6. Sæt Read claims from the ID token instead of the access token til Yes
  7. Vælg query som Response mode Konfiguration i FoxIDs
  8. Klik Create
  9. Klik Test authentication for at teste Amazon Cognito forbindelsen

Det var det.

Din nye Amazon Cognito autentificeringsmetode kan vælges som en tilladt autentificeringsmetode i en applikationsregistrering.

Dit privatliv

Vi bruger cookies til at gøre din oplevelse på vores websites bedre. Klik på 'Acceptér alle cookies' for at acceptere brugen af cookies. For at fravælge ikke-nødvendige cookies, klik på 'Kun nødvendige cookies'.

Besøg vores privatlivspolitik for mere