Koble til Amazon Cognito med OpenID Connect

FoxIDs kan kobles til Amazon Cognito med OpenID Connect og autentisere brukere i din Amazon Cognito user pool.

Du kan legge til støtte for SAML 2.0 i Amazon Cognito. Ved å konfigurere Amazon Cognito som en OpenID Connect autentiseringsmetode og en SAML 2.0 applikasjon blir FoxIDs en bro mellom OpenID Connect og SAML 2.0 og konverterer automatisk JWT (OAuth 2.0) claims til SAML 2.0 claims.

Konfigurer Amazon Cognito

Dette kapittelet beskriver hvordan du konfigurerer en forbindelse med OpenID Connect Authorization Code flow og leser brukernes claims fra ID token.

1 - Start med å opprette en OpenID Connect autentiseringsmetode i FoxIDs Control Client

  1. Gå til fanen Authentication

  2. Klikk New authentication

  3. Velg OpenID Provider

  4. Legg til Name f.eks. Amazon Cognito Les redirect URL-er

  5. Les Redirect URL og Post logout redirect URL og lagre dem til senere

2 - Gå deretter til Amazon Cognito AWS portalen og opprett en ny app client

  1. Gå til Amazon Cognito
  2. Velg User pools Velg user pool i Amazon Cognito
  3. Velg eksisterende user pool eller opprett en ny user pool
  4. Finn Applications i menyen og klikk App clients
  5. Klikk Create app client øverst til høyre
  6. Velg Traditional web application
  7. Legg til navnet i Name your application f.eks. FoxIDs
  8. Legg til FoxIDs Redirect URL fra tidligere i Return URL feltet Opprett app client i Amazon Cognito
  9. Klikk Create app client
  10. Les Client ID og Client secret og lagre dem til senere Lagre verdier fra app client i Amazon Cognito
  11. Klikk Login pages og klikk Edit
  12. Finn Allowed sign-out URLs - optional og klikk Add sign-out URL
  13. Legg til Post logout redirect URL fra FoxIDs i URL feltet App client logout i Amazon Cognito
  14. Du kan eventuelt konfigurere ekstra scopes som phone og profile
  15. Klikk Save changes
  16. Finn View quick setup guide og eksempel kode
  17. Finn authority i eksempel koden (kalles også issuerURL) og lagre den til senere Authority er i dette eksempelet https://cognito-idp.eu-north-1.amazonaws.com/eu-north-1_3nLCUMELB

3 - Gå tilbake til FoxIDs autentiseringsmetoden i FoxIDs Control Client

  1. Legg til Authority fra Amazon Cognito Legg til authority URL
  2. Klikk Show advanced øverst til høyre i denne konfigurasjonsseksjonen
  3. Legg til Optional custom SP client ID fra Amazon Cognito kalt Client ID
  4. Legg til email i scopes listen, du kan eventuelt konfigurere scopes phone og profile i Amazon Cognito og FoxIDs
  5. Legg til Client secret fra Amazon Cognito
  6. Sett Read claims from the ID token instead of the access token til Yes
  7. Velg query som Response mode Konfigurasjon i FoxIDs
  8. Klikk Create
  9. Klikk Test authentication for å teste Amazon Cognito forbindelsen

Det var det.

Din nye Amazon Cognito autentiseringsmetode kan velges som en tillatt autentiseringsmetode i en applikasjonsregistrering.

Ditt personvern

Vi bruker cookies for å gjøre opplevelsen av nettstedene våre bedre. Klikk på 'Godta alle cookies' for å samtykke til bruk av cookies. For å reservere deg mot ikke-nødvendige cookies, klikk på 'Kun nødvendige cookies'.

Besøk vår personvernerklæring for mer