search
Atención al cliente

AWS Cognito - OIDC - Configuración

hashtag
Visión general

Esta guía explica cómo integrar AWS Cognito usando OpenID Connect (OIDC) con Flosum Cloud Apps para habilitar Single Sign-On (SSO) y permitir un inicio de sesión sin interrupciones.

circle-info

Para instrucciones más generales sobre cómo agregar un Proveedor de Identidad, consulte el siguiente artículo.

hashtag
Resumen de los pasos involucrados

  • Crear un User Pool con AWS Cognito

  • Determinar la URL del emisor

  • Obtener el Client ID y el Client Secret

  • Configurar la URL de redirección

  • Crear un Proveedor de Identidad en la Configuración Global de Flosum

  • Probar el SSO

hashtag
Configuración de AWS Cognito para Flosum Cloud Apps

Esta sección le muestra cómo configurar un User Pool de AWS Cognito para que funcione con Flosum Cloud Apps para SSO.

circle-exclamation

Tenga en cuenta que las instrucciones para AWS Cognito pueden no reflejar la versión más reciente. Algunas pantallas, nombres de campos y pasos podrían haber cambiado.

1

hashtag
Crear User Pool de AWS Cognito

  1. Acceda a la Consola de administración de AWS y navegue hasta el servicio Cognito.

  2. Seleccione Administrar User Pools.

  3. En la sección User Pools, haga clic en el Crear un User Pool botón. Se le pedirá que nombre su nuevo pool.

  4. Después de nombrar su pool, seleccione Configurar ajustes paso a paso. Esta sección le permite definir los parámetros de inicio de sesión para sus usuarios.

  5. Seleccione los atributos mostrados en la captura de pantalla a continuación. Estos atributos determinan la información que recopilará de los usuarios durante el registro.

  6. Después de configurar los atributos requeridos, haga clic en Siguiente para guardar sus configuraciones.

2

hashtag
Configuración de políticas

  1. Seleccione los ajustes que coincidan con sus requisitos de seguridad.

  2. Haga clic en Siguiente.

3

hashtag
Configuración de MFA y verificación

  1. Seleccione la configuración de Autenticación Multifactor y verificación según sus necesidades de seguridad.

  2. Haga clic en Siguiente para guardar sus configuraciones.

4

hashtag
Personalización de mensajes

  1. Edite los mensajes de verificación para que se ajusten a sus necesidades.

  2. Haga clic en Siguiente para guardar sus configuraciones.

5

hashtag
Configuración de App Clients

  1. Omitir las Etiquetas y Dispositivos pasos.

  2. Configurar los App Clients.

  3. Haga clic en Agregar un app client.

  4. Edite los ajustes para que coincidan con la captura de pantalla a continuación.

  5. Haga clic en Siguiente para guardar sus configuraciones.

6

hashtag
Finalizar el User Pool

  1. En el Revisión paso, verifique que todas las configuraciones sean correctas.

  2. Si todo es correcto, haga clic en Crear Pool para finalizar la creación del user pool.

7

hashtag
Establecer el nombre de dominio

El siguiente paso es crear un Nombre de dominio para el User Pool que creó.

  1. Navegue a la Nombre de dominio pestaña.

  2. Ingrese su Prefijo de dominio.

  3. Haga clic en Comprobar disponibilidad.

  4. Si el dominio está disponible, haga clic en Guardar cambios.

8

hashtag
Configurar la configuración del App Client

  1. Navegue a Configuración del app client y actualícelos para que coincidan con las configuraciones mostradas en la captura de pantalla a continuación.

  2. En el Campo Callback URL(s) , agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región.

  3. En el URL(s) de cierre de sesión , agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región.

9

hashtag
Recuperar el ISSUER_BASE_URL

circle-info

Necesitará el valor ISSUER_BASE_URL al crear el Proveedor de Identidad en la Configuración Global de Flosum.

  1. Navegue a Administrar User Pools dentro de AWS Cognito.

  2. Seleccione el User Pool que creó y luego acceda a Configuración general.

  3. Tome nota del valor ISSUER_BASE_URL, que sigue el formato: https://cognito-idp.<region>.amazonaws.com/<userPoolId>.

10

hashtag
Recuperar ISSUER_CLIENT_ID e ISSUER_CLIENT_SECRET

circle-info

Necesitará el ISSUER_CLIENT_ID y ISSUER_CLIENT_SECRET valores al crear el Proveedor de Identidad en la Configuración Global de Flosum.

  1. Navegue a Administrar User Pools dentro de AWS Cognito.

  2. Seleccione el User Pool que creó y luego haga clic en App Clients.

  3. Tome nota del ISSUER_CLIENT_ID, que se encuentra bajo App client id.

  4. Tome nota del ISSUER_CLIENT_SECRET, que se encuentra bajo App client secret.

11

hashtag
Establecer URL de redirección

  1. En el URL de redirección , agregue la URL de su región para cada Flosum Cloud App que desee usar con SSO. Consulte la tabla a continuación para las URL de su región.

hashtag
Crear Proveedor de Identidad en Configuración Global

1

hashtag
Crear Proveedor de Identidad

hashtag
Completar los campos de información OpenId

Copie la información de su aplicación AWS Cognito en la sección de Información OpenId. La tabla explica qué valores de AWS Cognito deben introducirse en qué campos de Flosum. La captura de pantalla final muestra un proveedor de identidad completado para una aplicación OIDC de AWS Cognito.

Los valores en la Columna de valor de AWS Cognito son una combinación de valores de su aplicación AWS Cognito. La obtención de estos valores se explica en las secciones anteriores.

Campo de Flosum
Columna de valor de AWS Cognito

ID de cliente

ISSUER_CLIENT_ID

Secreto del cliente

ISSUER_CLIENT_SECRET

Emisor

valor ISSUER_BASE_URL

2

hashtag
Guardar y probar

AnteriorAuth0 - OIDC - ConfiguraciónSiguienteMicrosoft Entra ID - OIDC - Configuración

Última actualización

¿Te fue útil?