AWS Cognito - Einrichten des Identitätsanbieters (SSO)
Übersicht
Dieser Leitfaden erklärt, wie Sie AWS Cognito in Flosum Cloud Apps integrieren, um Single Sign-On (SSO) für nahtlose Anmeldung zu ermöglichen.
Für allgemeinere Anweisungen zum Hinzufügen eines Identitätsanbieters lesen Sie den folgenden Artikel.
Übersicht der beteiligten Schritte
Erstellen Sie einen User Pool mit AWS Cognito
Ermitteln Sie die Issuer-URL
Holen Sie die Client-ID und das Client-Geheimnis ein
Richten Sie die Redirect-URL ein
Erstellen Sie einen Identitätsanbieter in den Flosum Global Settings
Testen Sie das SSO
Konfiguration von AWS Cognito für Flosum Cloud Apps
Dieser Abschnitt zeigt Ihnen, wie Sie einen AWS Cognito User Pool so konfigurieren, dass er mit Flosum Cloud Apps für SSO funktioniert.
Bitte beachten Sie, dass die Anweisungen für AWS Cognito möglicherweise nicht der neuesten Version entsprechen. Einige Bildschirme, Feldnamen und Schritte können sich geändert haben.
AWS Cognito User Pool erstellen
Greifen Sie auf die AWS Management Console zu und navigieren Sie zum Cognito-Service.
Wählen Sie User Pools verwalten.
Klicken Sie im Bereich User Pools auf die Einen User Pool erstellen Schaltfläche. Sie werden aufgefordert, Ihrem neuen Pool einen Namen zu geben.
Nachdem Sie Ihren Pool benannt haben, wählen Sie Einstellungen Schrittweise durchgehen. In diesem Abschnitt können Sie die Anmeldeparameter für Ihre Benutzer festlegen.
Wählen Sie die im Screenshot unten gezeigten Attribute aus. Diese Attribute bestimmen die Informationen, die Sie während der Registrierung von Benutzern sammeln.
Nachdem Sie die erforderlichen Attribute festgelegt haben, klicken Sie auf Nächster Schritt um Ihre Konfigurationen zu speichern.
Konfiguration der App-Clients
Überspringen Sie die Tags und Geräte Schritte.
Konfigurieren Sie die App-Clients.
Klicken Sie auf Einen App-Client hinzufügen.
Bearbeiten Sie die Einstellungen so, dass sie dem unten stehenden Screenshot entsprechen.
Klicken Sie auf Nächster Schritt um Ihre Konfigurationen zu speichern.
Setzen Sie den Domainnamen
Der nächste Schritt ist die Erstellung eines Domainnamens für den von Ihnen erstellten User Pool.
Navigieren Sie zum Domainnamens Tab.
Geben Sie Ihren gewünschten Domain-Präfix.
Klicken Sie auf Verfügbarkeit prüfen.
Wenn die Domain verfügbar ist, klicken Sie auf Änderungen speichern.
Konfigurieren Sie die App-Client-Einstellungen
Navigieren Sie zu App-Client-Einstellungen und aktualisieren Sie diese so, dass sie den im Screenshot unten gezeigten Konfigurationen entsprechen.
Im Callback-URL(s) Feld fügen Sie die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region.
Im Abmelde-URL(s) Feld fügen Sie die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region.
Rufen Sie die ISSUER_BASE_URL ab
Sie benötigen den ISSUER_BASE_URL Wert beim Erstellen des Identitätsanbieters in den Flosum Global Settings.
Navigieren Sie zu User Pools verwalten innerhalb von AWS Cognito.
Wählen Sie den von Ihnen erstellten User Pool aus und öffnen Sie dann Allgemeine Einstellungen.
Notieren Sie die ISSUER_BASE_URL, die dem Format folgt:
https://cognito-idp.<region>.amazonaws.com/<userPoolId>.
Rufen Sie ISSUER_CLIENT_ID und ISSUER_CLIENT_SECRET ab
Sie benötigen den ISSUER_CLIENT_ID und ISSUER_CLIENT_SECRET Werte beim Erstellen des Identitätsanbieters in den Flosum Global Settings.
Navigieren Sie zu User Pools verwalten innerhalb von AWS Cognito.
Wählen Sie den von Ihnen erstellten User Pool aus und klicken Sie dann auf App-Clients.
Notieren Sie die ISSUER_CLIENT_ID, zu finden unter App-Client-ID.
Notieren Sie die ISSUER_CLIENT_SECRET, zu finden unter App-Client-Geheimnis.
Identitätsanbieter in den Global Settings erstellen
Identitätsanbieter erstellen
Melden Sie sich bei Flosum Global Settings an, indem Sie den Anweisungen im verlinkten Artikel folgen.
Für allgemeinere Anweisungen zum Hinzufügen eines Identitätsanbieters lesen Sie den folgenden Artikel.
Geben Sie die Werte, die Sie aus Ihrem AWS Cognito User Pool gespeichert haben, in die folgenden Felder im OpenId-Informationen auf dem Identitätsanbieter erstellen Formular ein.
ISSUER_CLIENT_ID
Client-ID
ISSUER_CLIENT_SECRET
Client-Geheimnis
ISSUER_BASE_URL
Issuer
Zuletzt aktualisiert
War das hilfreich?