Connect to Amazon Cognito with OpenID Connect

O FoxIDs pode ser ligado ao Amazon Cognito com OpenID Connect e autenticar utilizadores no seu user pool do Amazon Cognito.

Pode adicionar suporte SAML 2.0 ao seu Amazon Cognito. Ao configurar o Amazon Cognito como método de autenticação OpenID Connect e uma aplicação SAML 2.0, o FoxIDs torna-se uma bridge entre OpenID Connect e SAML 2.0 e converte automaticamente claims JWT (OAuth 2.0) em claims SAML 2.0.

Configure Amazon Cognito

Este capítulo descreve como configurar uma ligação com OpenID Connect Authorization Code flow e ler os claims do utilizador a partir do ID token.

1 - Comece por criar um método de autenticação OpenID Connect no FoxIDs Control Client

  1. Navegue até ao separador Authentication

  2. Clique em New authentication

  3. Selecione OpenID Provider

  4. Adicione o Name, por exemplo Amazon Cognito Read the redirect URLs

  5. Leia o Redirect URL e o Post logout redirect URL e guarde-os para mais tarde

2 - Depois vá ao portal AWS do Amazon Cognito e crie um novo app client

  1. Navegue até Amazon Cognito
  2. Selecione User pools Select user pool in Amazon Cognito
  3. Selecione um user pool existente ou crie um novo user pool
  4. Encontre Applications no menu e clique em App clients
  5. Clique em Create app client no canto superior direito
  6. Selecione Traditional web application
  7. Adicione o nome em Name your application, por exemplo FoxIDs
  8. Adicione o Redirect URL do FoxIDs lido anteriormente no campo Return URL Create app client in Amazon Cognito
  9. Clique em Create app client
  10. Leia o Client ID e o Client secret e guarde-os para mais tarde Save values from app client in Amazon Cognito
  11. Clique em Login pages e depois em Edit
  12. Encontre Allowed sign-out URLs - optional e clique em Add sign-out URL
  13. Adicione o Post logout redirect URL do FoxIDs no campo URL App client logout in Amazon Cognito
  14. Pode opcionalmente configurar scopes adicionais como phone e profile
  15. Clique em Save changes
  16. Encontre View quick setup guide e o código de exemplo
  17. Encontre a authority no código de exemplo, também chamada issuerURL, e guarde-a para mais tarde
    A authority neste exemplo é https://cognito-idp.eu-north-1.amazonaws.com/eu-north-1_3nLCUMELB

3 - Volte ao método de autenticação FoxIDs no FoxIDs Control Client

  1. Adicione a Authority do Amazon Cognito Add authority URL
  2. Clique em Show advanced no canto superior direito desta secção de configuração
  3. Adicione o Optional custom SP client ID do Amazon Cognito chamado Client ID
  4. Adicione email à lista de scopes; pode eventualmente configurar os scopes phone e profile no Amazon Cognito e no FoxIDs
  5. Adicione o Client secret do Amazon Cognito
  6. Defina a opção Read claims from the ID token instead of the access token como Yes
  7. Em Response mode selecione query Configuration in FoxIDs
  8. Clique em Create
  9. Clique em Test authentication para testar a ligação ao Amazon Cognito

É isso, terminou.

O seu novo método de autenticação Amazon Cognito pode ser selecionado como método de autenticação permitido num registo de aplicação.

A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais