AWS Cognito - OIDC - Configuração

Criar User Pool no AWS Cognito

1. Acesse o Console de Gerenciamento da AWS e navegue até o serviço Cognito.

2. Selecione Gerenciar User Pools.

3. Na seção User Pools, clique em Criar um User Pool botão. Você será solicitado a nomear seu novo pool.

4. Após nomear seu pool, selecione Avançar pelas configurações. Esta seção permite definir os parâmetros de login para seus usuários.

5. Selecione os atributos mostrados na captura de tela abaixo. Esses atributos determinam as informações que você coletará dos usuários durante o registro.

   
6. Depois de definir os atributos obrigatórios, clique em Próxima etapa para salvar suas configurações.

Configurando Políticas

1. Selecione as configurações para corresponder aos seus requisitos de segurança.

2. Clique em Próxima etapa.

   

Configuração de MFA e Verificação

1. Selecione as configurações de Autenticação Multifator e verificação com base nas suas necessidades de segurança.

2. Clique em Próxima etapa para salvar suas configurações.

   

Personalizações de Mensagens

1. Edite as mensagens de verificação para atender às suas necessidades.

2. Clique em Próxima etapa para salvar suas configurações.

   

Configuração de App Clients

1. Pule as Tags e Dispositivos etapas.

2. Configure os App Clients.

3. Clique em Adicione um app client.

4. Edite as configurações para corresponder à captura de tela abaixo.

5. Clique em Próxima etapa para salvar suas configurações.

   

Finalize o User Pool

1. No Revisão etapa, verifique se todas as configurações estão corretas.

2. Se tudo estiver correto, clique em Criar Pool para finalizar a criação do user pool.

Definir o Nome de Domínio

A próxima etapa é criar um Nome de Domínio para o User Pool que você criou.

1. Navegue até a Nome de Domínio guia.

2. Insira o seu Prefixo de Domínio.

3. Clique em Verificar Disponibilidade.

4. Se o domínio estiver disponível, clique em Salvar Alterações.

   

Configurar as configurações do App Client

1. Navegue até Configurações do app client e atualize-as para corresponder às configurações mostradas na captura de tela abaixo.

   
2. No campo CallBack URL(s) , adicione a URL da sua região para cada Flosum Cloud App que você deseja usar com SSO. Veja a tabela abaixo para as URLs da sua região.

3. No campo URL(s) de logout , adicione a URL da sua região para cada Flosum Cloud App que você deseja usar com SSO. Veja a tabela abaixo para as URLs da sua região.

Recupere o ISSUER_BASE_URL

1. Navegue até Gerenciar User Pools dentro do AWS Cognito.

2. Selecione o User Pool que você criou e então acesse Configurações Gerais.

3. Observe o valor ISSUER_BASE_URL, que segue o formato: https://cognito-idp.<região>.amazonaws.com/<userPoolId>.

   

Recuperar ISSUER_CLIENT_ID e ISSUER_CLIENT_SECRET

1. Navegue até Gerenciar User Pools dentro do AWS Cognito.

2. Selecione o User Pool que você criou e então clique em App Clients.

3. Observe o ISSUER_CLIENT_ID, encontrado sob App client id.

4. Observe o ISSUER_CLIENT_SECRET, , encontrado sob App client secret.

Definir URL de Redirecionamento

1. No campo URL de Redirecionamento , adicione a URL da sua região para cada Flosum Cloud App que você deseja usar com SSO. Veja a tabela abaixo para as URLs da sua região.

Criar Provedor de Identidade

Preencher campos de informação OpenId

Copie as informações do seu aplicativo AWS Cognito para a seção de Informações OpenId. A tabela explica quais valores do AWS Cognito inserir em quais campos do Flosum. A captura de tela final mostra um provedor de identidade concluído para um aplicativo ODIC do AWS Cognito.

Os valores na Coluna de valor do AWS Cognito são uma combinação de valores do seu aplicativo AWS Cognito. A recuperação desses valores é explicada nas seções acima.

Salvar e Testar