search
Customer Support

AWS Cognito - Einrichten des Identitätsanbieters (SSO)

hashtag
Übersicht

Dieser Leitfaden erklärt, wie Sie AWS Cognito in Flosum Cloud Apps integrieren, um Single Sign-On (SSO) für nahtlose Anmeldung zu ermöglichen.

circle-info

Für allgemeinere Anweisungen zum Hinzufügen eines Identitätsanbieters lesen Sie den folgenden Artikel.

hashtag
Übersicht der beteiligten Schritte

  • Erstellen Sie einen User Pool mit AWS Cognito

  • Ermitteln Sie die Issuer-URL

  • Holen Sie die Client-ID und das Client-Geheimnis ein

  • Richten Sie die Redirect-URL ein

  • Erstellen Sie einen Identitätsanbieter in den Flosum Global Settings

  • Testen Sie das SSO

hashtag
Konfiguration von AWS Cognito für Flosum Cloud Apps

Dieser Abschnitt zeigt Ihnen, wie Sie einen AWS Cognito User Pool so konfigurieren, dass er mit Flosum Cloud Apps für SSO funktioniert.

circle-exclamation

Bitte beachten Sie, dass die Anweisungen für AWS Cognito möglicherweise nicht der neuesten Version entsprechen. Einige Bildschirme, Feldnamen und Schritte können sich geändert haben.

1

hashtag
AWS Cognito User Pool erstellen

  1. Greifen Sie auf die AWS Management Console zu und navigieren Sie zum Cognito-Service.

  2. Wählen Sie User Pools verwalten.

  3. Klicken Sie im Bereich User Pools auf die Einen User Pool erstellen Schaltfläche. Sie werden aufgefordert, Ihrem neuen Pool einen Namen zu geben.

  4. Nachdem Sie Ihren Pool benannt haben, wählen Sie Einstellungen Schrittweise durchgehen. In diesem Abschnitt können Sie die Anmeldeparameter für Ihre Benutzer festlegen.

  5. Wählen Sie die im Screenshot unten gezeigten Attribute aus. Diese Attribute bestimmen die Informationen, die Sie während der Registrierung von Benutzern sammeln.

  6. Nachdem Sie die erforderlichen Attribute festgelegt haben, klicken Sie auf Nächster Schritt um Ihre Konfigurationen zu speichern.

2

hashtag
Richtlinien einrichten

  1. Wählen Sie die Einstellungen aus, die Ihren Sicherheitsanforderungen entsprechen.

  2. Klicken Sie auf Nächster Schritt.

3

hashtag
MFA- und Verifikationskonfiguration

  1. Wählen Sie Multi-Faktor-Authentifizierung und Verifikations-Einstellungen basierend auf Ihren Sicherheitsanforderungen.

  2. Klicken Sie auf Nächster Schritt um Ihre Konfigurationen zu speichern.

4

hashtag
Nachrichtenanpassungen

  1. Bearbeiten Sie die Verifikationsnachrichten entsprechend Ihren Anforderungen.

  2. Klicken Sie auf Nächster Schritt um Ihre Konfigurationen zu speichern.

5

hashtag
Konfiguration der App-Clients

  1. Überspringen Sie die Tags und Geräte Schritte.

  2. Konfigurieren Sie die App-Clients.

  3. Klicken Sie auf Einen App-Client hinzufügen.

  4. Bearbeiten Sie die Einstellungen so, dass sie dem unten stehenden Screenshot entsprechen.

  5. Klicken Sie auf Nächster Schritt um Ihre Konfigurationen zu speichern.

6

hashtag
Den User Pool abschließen

  1. Auf dem Überprüfen Schritt, überprüfen Sie, ob alle Konfigurationen korrekt sind.

  2. Wenn alles korrekt ist, klicken Sie auf Pool erstellen um die Erstellung des User Pools abzuschließen.

7

hashtag
Setzen Sie den Domainnamen

Der nächste Schritt ist die Erstellung eines Domainnamens für den von Ihnen erstellten User Pool.

  1. Navigieren Sie zum Domainnamens Tab.

  2. Geben Sie Ihren gewünschten Domain-Präfix.

  3. Klicken Sie auf Verfügbarkeit prüfen.

  4. Wenn die Domain verfügbar ist, klicken Sie auf Änderungen speichern.

8

hashtag
Konfigurieren Sie die App-Client-Einstellungen

  1. Navigieren Sie zu App-Client-Einstellungen und aktualisieren Sie diese so, dass sie den im Screenshot unten gezeigten Konfigurationen entsprechen.

  2. Im Callback-URL(s) Feld fügen Sie die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region.

  3. Im Abmelde-URL(s) Feld fügen Sie die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region.

9

hashtag
Rufen Sie die ISSUER_BASE_URL ab

circle-info

Sie benötigen den ISSUER_BASE_URL Wert beim Erstellen des Identitätsanbieters in den Flosum Global Settings.

  1. Navigieren Sie zu User Pools verwalten innerhalb von AWS Cognito.

  2. Wählen Sie den von Ihnen erstellten User Pool aus und öffnen Sie dann Allgemeine Einstellungen.

  3. Notieren Sie die ISSUER_BASE_URL, die dem Format folgt: https://cognito-idp.<region>.amazonaws.com/<userPoolId>.

10

hashtag
Rufen Sie ISSUER_CLIENT_ID und ISSUER_CLIENT_SECRET ab

circle-info

Sie benötigen den ISSUER_CLIENT_ID und ISSUER_CLIENT_SECRET Werte beim Erstellen des Identitätsanbieters in den Flosum Global Settings.

  1. Navigieren Sie zu User Pools verwalten innerhalb von AWS Cognito.

  2. Wählen Sie den von Ihnen erstellten User Pool aus und klicken Sie dann auf App-Clients.

  3. Notieren Sie die ISSUER_CLIENT_ID, zu finden unter App-Client-ID.

  4. Notieren Sie die ISSUER_CLIENT_SECRET, zu finden unter App-Client-Geheimnis.

11

hashtag
Redirect-URL festlegen

  1. Im Redirect-URL Feld fügen Sie die URL Ihrer Region für jede Flosum Cloud App hinzu, die Sie mit SSO verwenden möchten. Siehe die Tabelle unten für die URLs Ihrer Region.

hashtag
Identitätsanbieter in den Global Settings erstellen

1

hashtag
Identitätsanbieter erstellen

Melden Sie sich bei Flosum Global Settings an, indem Sie den Anweisungen im verlinkten Artikel folgen.

circle-info

Für allgemeinere Anweisungen zum Hinzufügen eines Identitätsanbieters lesen Sie den folgenden Artikel.

  1. Geben Sie die Werte, die Sie aus Ihrem AWS Cognito User Pool gespeichert haben, in die folgenden Felder im OpenId-Informationen auf dem Identitätsanbieter erstellen Formular ein.

AWS Cognito
Global Settings

ISSUER_CLIENT_ID

Client-ID

ISSUER_CLIENT_SECRET

Client-Geheimnis

ISSUER_BASE_URL

Issuer

2

hashtag
Bei Flosum Cloud Apps mit AWS Cognito anmelden

Nachdem Sie AWS Cognito konfiguriert und den Identitätsanbieter hinzugefügt haben, testen Sie Ihre SSO-Implementierung, indem Sie sich bei Flosum Global Settings anmelden.

VorherigeAuth0 - Einrichten des Identitätsanbieters (SSO)NächsteAzure Active Directory - Einrichten des Identitätsanbieters (SSO)

Zuletzt aktualisiert

War das hilfreich?