AWS Cognito - Configurando o Provedor de Identidade (SSO)

Criar User Pool do AWS Cognito

1. Acesse o Console de Gerenciamento da AWS e navegue até o serviço Cognito.

2. Selecione Gerenciar User Pools.

3. Na seção User Pools, clique no Criar um User Pool botão. Você será solicitado a nomear seu novo pool.

4. Depois de nomear seu pool, selecione Passar pelas configurações. Esta seção permite definir parâmetros de login para seus usuários.

5. Selecione os atributos mostrados na captura de tela abaixo. Esses atributos determinam as informações que você coletará dos usuários durante o registro.

   
6. Após definir os atributos necessários, clique em Próxima etapa para salvar suas configurações.

Configurando Políticas

1. Selecione as configurações para corresponder aos seus requisitos de segurança.

2. Clique em Próxima etapa.

   

Configuração de MFA e Verificação

1. Selecione as configurações de Autenticação Multifator e verificação com base nas suas necessidades de segurança.

2. Clique em Próxima etapa para salvar suas configurações.

   

Personalização de Mensagens

1. Edite as mensagens de verificação para atender às suas necessidades.

2. Clique em Próxima etapa para salvar suas configurações.

   

Configuração de App Clients

1. Ignore as Tags e Dispositivos etapas.

2. Configure os App Clients.

3. Clique em Adicionar um app client.

4. Edite as configurações para corresponder à captura de tela abaixo.

5. Clique em Próxima etapa para salvar suas configurações.

   

Finalizar o User Pool

1. No Revisar passo, verifique se todas as configurações estão corretas.

2. Se tudo estiver correto, clique em Criar Pool para finalizar a criação do user pool.

Definir o Nome de Domínio

A próxima etapa é criar um Nome de Domínio para o User Pool que você criou.

1. Navegue até a Nome de Domínio guia.

2. Digite seu desejado Prefixo de Domínio.

3. Clique em Verificar Disponibilidade.

4. Se o domínio estiver disponível, clique em Salvar alterações.

   

Configurar configurações do App Client

1. Navegue até Configurações do app client e atualize-as para corresponder às configurações mostradas na captura de tela abaixo.

   
2. No URL(s) de CallBack campo, adicione a URL da sua região para cada Flosum Cloud App que você deseja usar com SSO. Veja a tabela abaixo para as URLs da sua região.

3. No URL(s) de logout campo, adicione a URL da sua região para cada Flosum Cloud App que você deseja usar com SSO. Veja a tabela abaixo para as URLs da sua região.

Recuperar o ISSUER_BASE_URL

1. Navegue até Gerenciar User Pools dentro do AWS Cognito.

2. Selecione o User Pool que você criou e então acesse Configurações Gerais.

3. Observe o valor ISSUER_BASE_URL, que segue o formato: https://cognito-idp.<region>.amazonaws.com/<userPoolId>.

   

Recuperar ISSUER_CLIENT_ID e ISSUER_CLIENT_SECRET

1. Navegue até Gerenciar User Pools dentro do AWS Cognito.

2. Selecione o User Pool que você criou e então clique em App Clients.

3. Observe o ISSUER_CLIENT_ID, encontrado em App client id.

4. Observe o ISSUER_CLIENT_SECRET, , encontrado em App client secret.

Definir URL de redirecionamento

1. No URL de redirecionamento campo, adicione a URL da sua região para cada Flosum Cloud App que você deseja usar com SSO. Veja a tabela abaixo para as URLs da sua região.

Criar Provedor de Identidade

Faça login nas Configurações Globais do Flosum seguindo as instruções no artigo vinculado.

• Entrar nas Configurações Globais

1. Insira os valores que você salvou do seu User Pool AWS Contigo nos seguintes campos em Informações OpenId no Criar Provedor de Identidade formulário.

Entrar nos Flosum Cloud Apps usando o AWS Contigo

Após configurar o AWS Contigo e adicionar o Provedor de Identidade, teste sua implementação de SSO fazendo login nas Configurações Globais do Flosum.