Connect to Amazon Cognito with OpenID Connect

FoxIDs puo essere collegato ad Amazon Cognito con OpenID Connect e autenticare utenti nel tuo user pool Amazon Cognito.

Puoi aggiungere supporto SAML 2.0 al tuo Amazon Cognito. Configurando Amazon Cognito come metodo di autenticazione OpenID Connect e una applicazione SAML 2.0, FoxIDs diventa un bridge tra OpenID Connect e SAML 2.0 e converte automaticamente i claim JWT (OAuth 2.0) in claim SAML 2.0.

Configure Amazon Cognito

Questo capitolo descrive come configurare una connessione con OpenID Connect Authorization Code flow e leggere i claim utente dall'ID token.

1 - Inizia creando un metodo di autenticazione OpenID Connect in FoxIDs Control Client

  1. Vai alla scheda Authentication

  2. Fai clic su New authentication

  3. Seleziona OpenID Provider

  4. Aggiungi il Name, ad esempio Amazon Cognito Read the redirect URLs

  5. Leggi Redirect URL e Post logout redirect URL e salvali per dopo

2 - Poi vai al portale AWS di Amazon Cognito e crea un nuovo app client

  1. Vai a Amazon Cognito
  2. Seleziona User pools Select user pool in Amazon Cognito
  3. Seleziona uno user pool esistente oppure creane uno nuovo
  4. Trova Applications nel menu e fai clic su App clients
  5. Fai clic su Create app client nell'angolo superiore destro
  6. Seleziona Traditional web application
  7. Aggiungi il nome in Name your application, ad esempio FoxIDs
  8. Aggiungi il Redirect URL di FoxIDs letto prima nel campo Return URL Create app client in Amazon Cognito
  9. Fai clic su Create app client
  10. Leggi Client ID e Client secret e salvali per dopo Save values from app client in Amazon Cognito
  11. Fai clic su Login pages e poi su Edit
  12. Trova Allowed sign-out URLs - optional e fai clic su Add sign-out URL
  13. Aggiungi il Post logout redirect URL di FoxIDs nel campo URL App client logout in Amazon Cognito
  14. Puoi facoltativamente configurare scope aggiuntivi come phone e profile
  15. Fai clic su Save changes
  16. Trova View quick setup guide e il codice di esempio
  17. Trova l'authority nel codice di esempio, chiamata anche issuerURL, e salvala per dopo
    In questo esempio l'authority e https://cognito-idp.eu-north-1.amazonaws.com/eu-north-1_3nLCUMELB

3 - Torna al metodo di autenticazione FoxIDs in FoxIDs Control Client

  1. Aggiungi l'Authority da Amazon Cognito Add authority URL
  2. Fai clic su Show advanced in alto a destra di questa sezione di configurazione
  3. Aggiungi l'Optional custom SP client ID di Amazon Cognito chiamato Client ID
  4. Aggiungi email all'elenco scopes; puoi eventualmente configurare gli scope phone e profile in Amazon Cognito e FoxIDs
  5. Aggiungi il Client secret di Amazon Cognito
  6. Imposta l'opzione Read claims from the ID token instead of the access token su Yes
  7. Come Response mode seleziona query Configuration in FoxIDs
  8. Fai clic su Create
  9. Fai clic su Test authentication per testare la connessione Amazon Cognito

E tutto, hai finito.

Il tuo nuovo metodo di autenticazione Amazon Cognito puo essere selezionato come metodo di autenticazione consentito in una registrazione applicativa.

La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più