Połącz z Amazon Cognito za pomocą OpenID Connect

FoxIDs można połączyć z Amazon Cognito przy użyciu OpenID Connect i uwierzytelniać użytkowników w puli użytkowników Amazon Cognito.

Możesz dodać obsługę SAML 2.0 do Amazon Cognito. Konfigurując Amazon Cognito jako metodę uwierzytelniania OpenID Connect oraz aplikację SAML 2.0, FoxIDs staje się mostem między OpenID Connect i SAML 2.0 oraz automatycznie konwertuje claimy JWT (OAuth 2.0) na claimy SAML 2.0.

Skonfiguruj Amazon Cognito

Ten rozdział opisuje, jak skonfigurować połączenie z przepływem OpenID Connect Authorization Code oraz odczytywać claimy użytkownika z tokenu ID.

1 - Zacznij od utworzenia metody uwierzytelniania OpenID Connect w FoxIDs Control Client

  1. Przejdź do karty Authentication

  2. Kliknij New authentication

  3. Wybierz OpenID Provider

  4. Dodaj Name, np. Amazon Cognito Read the redirect URLs

  5. Odczytaj Redirect URL oraz Post logout redirect URL i zapisz na później

2 - Następnie przejdź do portalu AWS Amazon Cognito i utwórz nowego klienta aplikacji

  1. Przejdź do Amazon Cognito
  2. Wybierz User pools Select user pool in Amazon Cognito
  3. Wybierz istniejącą pulę użytkowników lub utwórz nową
  4. W menu znajdź Applications i kliknij App clients
  5. Kliknij Create app client w prawym górnym rogu
  6. Wybierz Traditional web application
  7. W polu Name your application podaj nazwę, np. FoxIDs
  8. Dodaj wcześniej skopiowany Redirect URL z FoxIDs w polu Return URL Create app client in Amazon Cognito
  9. Kliknij Create app client
  10. Odczytaj Client ID i Client secret oraz zapisz na później Save values from app client in Amazon Cognito
  11. Kliknij Login pages i kliknij Edit
  12. Znajdź Allowed sign-out URLs - optional i kliknij Add sign-out URL
  13. Dodaj Post logout redirect URL z FoxIDs w polu URL App client logout in Amazon Cognito
  14. Opcjonalnie możesz skonfigurować dodatkowe zakresy, takie jak phone i profile
  15. Kliknij Save changes
  16. Znajdź View quick setup guide oraz przykładowy kod
  17. Znajdź authority w przykładowym kodzie (nazywane również issuerURL) i zapisz na później
    W tym przykładzie authority to https://cognito-idp.eu-north-1.amazonaws.com/eu-north-1_3nLCUMELB

3 - Wróć do metody uwierzytelniania FoxIDs w FoxIDs Control Client

  1. Dodaj Authority z Amazon Cognito Add authority URL
  2. Kliknij Show advanced w prawym górnym rogu tej sekcji konfiguracji
  3. Dodaj Optional custom SP client ID z Amazon Cognito o nazwie Client ID
  4. Dodaj email do listy scopes, opcjonalnie skonfiguruj zakresy phone i profile w Amazon Cognito i FoxIDs
  5. Dodaj Client secret z Amazon Cognito
  6. Ustaw przełącznik Read claims from the ID token instead of the access token na Yes
  7. Jako Response mode wybierz query Configuration in FoxIDs
  8. Kliknij Create
  9. Kliknij Test authentication, aby przetestować połączenie z Amazon Cognito

To wszystko, gotowe.

Nowa metoda uwierzytelniania Amazon Cognito może zostać wybrana jako dozwolona metoda uwierzytelniania w rejestracji aplikacji.

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej