Verbind Amazon Cognito met OpenID Connect

FoxIDs kan met Amazon Cognito worden verbonden via OpenID Connect en gebruikers in je Amazon Cognito user pool authenticeren.

Je kunt SAML 2.0 ondersteuning toevoegen aan Amazon Cognito. Door Amazon Cognito te configureren als een OpenID Connect authenticatiemethode en een SAML 2.0 applicatie wordt FoxIDs een bridge tussen OpenID Connect en SAML 2.0 en zet automatisch JWT (OAuth 2.0) claims om naar SAML 2.0 claims.

Amazon Cognito configureren

Dit hoofdstuk beschrijft hoe je een verbinding configureert met OpenID Connect Authorization Code flow en de gebruikers claims uit het ID token leest.

1 - Begin met het maken van een OpenID Connect authenticatiemethode in FoxIDs Control Client

  1. Ga naar het tabblad Authentication

  2. Klik New authentication

  3. Selecteer OpenID Provider

  4. Voeg de Name toe, bijv. Amazon Cognito Lees redirect URLs

  5. Lees de Redirect URL en Post logout redirect URL en bewaar ze voor later

2 - Ga daarna naar het Amazon Cognito AWS portal en maak een nieuwe app client

  1. Ga naar Amazon Cognito
  2. Selecteer User pools Selecteer user pool in Amazon Cognito
  3. Selecteer een bestaande user pool of maak een nieuwe user pool
  4. Zoek Applications in het menu en klik App clients
  5. Klik Create app client rechtsboven
  6. Selecteer Traditional web application
  7. Vul de naam in bij Name your application, bijv. FoxIDs
  8. Voeg de FoxIDs Redirect URL van eerder toe in het veld Return URL Maak app client in Amazon Cognito
  9. Klik Create app client
  10. Lees de Client ID en Client secret en bewaar ze voor later Bewaar waarden uit app client in Amazon Cognito
  11. Klik Login pages en klik Edit
  12. Zoek Allowed sign-out URLs - optional en klik Add sign-out URL
  13. Voeg de Post logout redirect URL van FoxIDs toe in het veld URL App client logout in Amazon Cognito
  14. Je kunt optioneel extra scopes configureren zoals phone en profile
  15. Klik Save changes
  16. Zoek View quick setup guide en de voorbeeldcode
  17. Zoek de authority in de voorbeeldcode (ook issuerURL genoemd) en bewaar deze voor later De authority is in dit voorbeeld https://cognito-idp.eu-north-1.amazonaws.com/eu-north-1_3nLCUMELB

3 - Ga terug naar de FoxIDs authenticatiemethode in FoxIDs Control Client

  1. Voeg de Authority van Amazon Cognito toe Authority URL toevoegen
  2. Klik Show advanced rechtsboven in deze configuratiesectie
  3. Voeg de Optional custom SP client ID van Amazon Cognito toe, de Client ID
  4. Voeg email toe aan de lijst scopes, je kunt optioneel scopes phone en profile configureren in Amazon Cognito en FoxIDs
  5. Voeg de Client secret van Amazon Cognito toe
  6. Zet Read claims from the ID token instead of the access token op Yes
  7. Selecteer query als Response mode Configuratie in FoxIDs
  8. Klik Create
  9. Klik Test authentication om de Amazon Cognito verbinding te testen

Dat is alles.

Je nieuwe Amazon Cognito authenticatiemethode kan worden geselecteerd als toegestane authenticatiemethode in een applicatieregistratie.

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie