AWS Cognito: configuración del proveedor de identidad (SSO)

Crear User Pool de AWS Cognito

1. Acceda a la Consola de administración de AWS y navegue hasta el servicio Cognito.

2. Seleccione Gestionar User Pools.

3. En la sección User Pools, haga clic en Crear un User Pool botón. Se le pedirá que nombre su nuevo pool.

4. Después de nombrar su pool, seleccione Recorrer la configuración. Esta sección le permite definir los parámetros de inicio de sesión para sus usuarios.

5. Seleccione los atributos que se muestran en la captura de pantalla a continuación. Estos atributos determinan la información que recopilará de los usuarios durante el registro.

   
6. Después de configurar los atributos requeridos, haga clic en Siguiente para guardar sus configuraciones.

Configuración de políticas

1. Seleccione los ajustes para que coincidan con sus requisitos de seguridad.

2. Haga clic en Siguiente.

   

Configuración de MFA y verificación

1. Seleccione la configuración de Autenticación Multifactor y verificación según sus necesidades de seguridad.

2. Haga clic en Siguiente para guardar sus configuraciones.

   

Personalización de mensajes

1. Edite los mensajes de verificación para que se adapten a sus necesidades.

2. Haga clic en Siguiente para guardar sus configuraciones.

   

Configuración de App Clients

1. Omita los Etiquetas y Dispositivos pasos.

2. Configure los App Clients.

3. Haga clic en Agregar un cliente de aplicación.

4. Edite la configuración para que coincida con la captura de pantalla a continuación.

5. Haga clic en Siguiente para guardar sus configuraciones.

   

Finalizar el User Pool

1. En el Revisión paso, verifique que todas las configuraciones sean correctas.

2. Si todo es correcto, haga clic en Crear Pool para finalizar la creación del user pool.

Establecer el nombre de dominio

El siguiente paso es crear un Nombre de dominio para el User Pool que creó.

1. Navegue a la Nombre de dominio pestaña.

2. Ingrese su Prefijo de dominio.

3. Haga clic en Comprobar disponibilidad.

4. Si el dominio está disponible, haga clic en Guardar cambios.

   

Configurar la configuración del cliente de la aplicación

1. Navegue a Configuración del cliente de la aplicación y actualícelas para que coincidan con las configuraciones mostradas en la captura de pantalla a continuación.

   
2. En el Campo Callback URL(s) agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región.

3. En el URL(s) de cierre de sesión agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región.

Recuperar el ISSUER_BASE_URL

1. Navegue a Gestionar User Pools dentro de AWS Cognito.

2. Seleccione el User Pool que creó y luego acceda a Configuración general.

3. Anote el valor ISSUER_BASE_URL, que sigue el formato: https://cognito-idp.<región>.amazonaws.com/<userPoolId>.

   

Recuperar ISSUER_CLIENT_ID e ISSUER_CLIENT_SECRET

1. Navegue a Gestionar User Pools dentro de AWS Cognito.

2. Seleccione el User Pool que creó y luego haga clic en App Clients.

3. Anote el ISSUER_CLIENT_ID, que se encuentra bajo App client id.

4. Anote el ISSUER_CLIENT_SECRET, que se encuentra bajo App client secret.

Configurar URL de redirección

1. En el URL de redirección agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región.

Crear Proveedor de Identidad

Inicie sesión en Flosum Global Settings siguiendo las instrucciones en el artículo enlazado.

• Iniciar sesión en Configuración global

1. Ingrese los valores que guardó desde su User Pool de AWS Cognito en los siguientes campos en la Información OpenId en el Crear Proveedor de Identidad formulario.

Iniciar sesión en Flosum Cloud Apps usando AWS Cognito

Después de configurar AWS Cognito y agregar el Proveedor de Identidad, pruebe su implementación de SSO iniciando sesión en Flosum Global Settings.