Anslut Amazon Cognito med OpenID Connect

FoxIDs kan anslutas till Amazon Cognito med OpenID Connect och autentisera användare i din Amazon Cognito user pool.

Du kan lägga till stöd för SAML 2.0 i Amazon Cognito. Genom att konfigurera Amazon Cognito som en OpenID Connect autentiseringsmetod och en SAML 2.0 applikation blir FoxIDs en bro mellan OpenID Connect och SAML 2.0 och konverterar automatiskt JWT (OAuth 2.0) claims till SAML 2.0 claims.

Konfigurera Amazon Cognito

Det här avsnittet beskriver hur du konfigurerar en anslutning med OpenID Connect Authorization Code flow och läser användarnas claims från ID token.

1 - Börja med att skapa en OpenID Connect autentiseringsmetod i FoxIDs Control Client

  1. Gå till fliken Authentication

  2. Klicka New authentication

  3. Välj OpenID Provider

  4. Lägg till Name t.ex. Amazon Cognito Läs redirect URL:er

  5. Läs Redirect URL och Post logout redirect URL och spara dem för senare

2 - Gå sedan till Amazon Cognito AWS portalen och skapa en ny app client

  1. Gå till Amazon Cognito
  2. Välj User pools Välj user pool i Amazon Cognito
  3. Välj en befintlig user pool eller skapa en ny user pool
  4. Hitta Applications i menyn och klicka App clients
  5. Klicka Create app client uppe till höger
  6. Välj Traditional web application
  7. Lägg till namnet i Name your application t.ex. FoxIDs
  8. Lägg till FoxIDs Redirect URL från tidigare i fältet Return URL Skapa app client i Amazon Cognito
  9. Klicka Create app client
  10. Läs Client ID och Client secret och spara dem för senare Spara värden från app client i Amazon Cognito
  11. Klicka Login pages och klicka Edit
  12. Hitta Allowed sign-out URLs - optional och klicka Add sign-out URL
  13. Lägg till Post logout redirect URL från FoxIDs i fältet URL App client logout i Amazon Cognito
  14. Du kan valfritt konfigurera ytterligare scopes som phone och profile
  15. Klicka Save changes
  16. Hitta View quick setup guide och exempel kod
  17. Hitta authority i exempel koden (kallas även issuerURL) och spara den för senare Authority är i detta exempel https://cognito-idp.eu-north-1.amazonaws.com/eu-north-1_3nLCUMELB

3 - Gå tillbaka till FoxIDs autentiseringsmetoden i FoxIDs Control Client

  1. Lägg till Authority från Amazon Cognito Lägg till authority URL
  2. Klicka Show advanced uppe till höger i den här konfigurationssektionen
  3. Lägg till Optional custom SP client ID från Amazon Cognito kallad Client ID
  4. Lägg till email i listan scopes, du kan valfritt konfigurera scopes phone och profile i Amazon Cognito och FoxIDs
  5. Lägg till Client secret från Amazon Cognito
  6. Sätt Read claims from the ID token instead of the access token till Yes
  7. Välj query som Response mode Konfiguration i FoxIDs
  8. Klicka Create
  9. Klicka Test authentication för att testa Amazon Cognito anslutningen

Det var allt.

Din nya Amazon Cognito autentiseringsmetod kan väljas som en tillåten autentiseringsmetod i en applikationsregistrering.

Din integritet

Vi använder cookies för att göra din upplevelse av våra webbplatser bättre. Klicka på 'Acceptera alla cookies' för att godkänna användningen av cookies. För att avstå från icke-nödvändiga cookies, klicka på 'Endast nödvändiga cookies'.

Besök vår integritetspolicy för mer