Schritt 10: (Optional) Zusätzliche Identitätsanbieter in Amazon Cognito konfigurieren - Cloud Migration Factory auf AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 10: (Optional) Zusätzliche Identitätsanbieter in Amazon Cognito konfigurieren

Wenn Sie beim Starten des Stacks den optionalen Parameter Konfiguration zusätzlicher Identitätsanbieter in Cognito zulassen ausgewählt true haben, können Sie IdPs in Amazon Cognito zusätzliche Optionen einrichten, um die Anmeldung mit vorhandenem SAML-IdP zu ermöglichen. Das Verfahren zur Einrichtung des externen IdP ist von Anbieter zu Anbieter unterschiedlich. In diesem Abschnitt werden die Amazon Cognito Cognito-Konfiguration und allgemeine Schritte zur Konfiguration des externen IdP beschrieben.

Führen Sie die folgenden Schritte aus, um Informationen von Amazon Cognito zu sammeln und sie dem externen IdP zur Verfügung zu stellen:

  1. Navigieren Sie zur CloudFormation AWS-Konsole und wählen Sie den Cloud Migration Factory on AWS-Stack aus.

  2. Wählen Sie die Registerkarte Ausgaben aus.

  3. Suchen Sie in der Spalte Schlüssel den Wert, den Sie später bei der Einrichtung verwenden möchten, UserPoolIdund notieren Sie ihn.

  4. Navigieren Sie zur Amazon-Cognito-Konsole.

  5. Wählen Sie den Benutzerpool aus, der der Benutzerpool-ID aus der Ausgabe des Lösungsstapels entspricht.

  6. Wählen Sie die Registerkarte App-Integration und zeichnen Sie die Cognito-Domain auf, die Sie später bei der Einrichtung verwenden möchten.

Führen Sie die folgenden Schritte in der Verwaltungsoberfläche Ihres vorhandenen IdP aus:

Anmerkung

Diese Anweisungen sind allgemein gehalten und unterscheiden sich je nach Anbieter. Vollständige Informationen zur Einrichtung von SAML-Anwendungen finden Sie in der Dokumentation Ihres IdP.

  1. Navigieren Sie zur Verwaltungsoberfläche Ihres IdP.

  2. Wählen Sie die Option zum Hinzufügen von Anwendungen oder zum Einrichten der SAML-Authentifizierung für eine Anwendung und erstellen oder fügen Sie eine neue Anwendung hinzu.

  3. Bei der Einrichtung dieser SAML-Anwendung werden Sie nach den folgenden Werten gefragt:

    1. Identifier (Entitäts-ID) oder etwas Ähnliches. Geben Sie den folgenden Wert an:

      urn:amazon:cognito:sp:<UserPoolId recorded earlier>

    2. Antwort-URL (Assertion Consumer Service-URL) oder etwas Ähnliches. Geben Sie den folgenden Wert an:

      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse

    3. Attribute und Ansprüche oder etwas Ähnliches. Stellen Sie mindestens sicher, dass eine eindeutige Kennung oder ein eindeutiger Betreff zusammen mit einem Attribut konfiguriert ist, das die E-Mail-Adresse des Benutzers angibt.

  4. Es wird entweder eine Metadaten-URL oder die Möglichkeit geben, eine Metadaten-XML-Datei herunterzuladen. Laden Sie eine Kopie der Datei herunter oder notieren Sie sich die angegebene URL, um sie später bei der Einrichtung zu verwenden.

  5. Konfigurieren Sie im Setup die Zugriffsliste der Benutzer des IdP, die sich bei der CMF-Anwendung anmelden dürfen. Allen Benutzern, denen Zugriff auf die Anwendung im IdP gewährt wird, wird automatisch schreibgeschützter Zugriff auf die CMF-Konsole gewährt.

Führen Sie die folgenden Schritte aus, um den neuen IdP dem Amazon Cognito Cognito-Benutzerpool hinzuzufügen, der während der Stack-Bereitstellung erstellt wurde:

  1. Navigieren Sie zur Amazon-Cognito-Konsole.

  2. Wählen Sie den Benutzerpool aus, der der Benutzerpool-ID aus der Ausgabe des Lösungsstapels entspricht.

  3. Wählen Sie die Registerkarte Sign-in experience (Anmeldeerlebnis) aus.

  4. Wählen Sie Identitätsanbieter hinzufügen und dann SAML als Drittanbieter aus.

  5. Geben Sie einen Namen für den Anbieter ein. Dieser wird dem Benutzer auf dem CMF-Anmeldebildschirm angezeigt.

  6. Geben Sie im Bereich Metadaten-Dokumentquelle entweder die Metadaten-URL ein, die im IDP-SAML-Setup erfasst wurde, oder laden Sie die Metadaten-XML-Datei hoch.

  7. Wählen Sie im Abschnitt Map-Attribute die Option Weiteres Attribut hinzufügen aus.

  8. Wählen Sie E-Mail für den Attributwert Benutzerpool aus. Geben Sie für das SAML-Attribut den Namen des Attributs ein, für das Ihr externer IdP die E-Mail-Adresse bereitstellen wird.

  9. Wählen Sie Identitätsanbieter hinzufügen, um diese Konfiguration zu speichern.

  10. Wählen Sie die Registerkarte App integration (Anwendungsintegration) aus.

  11. Wählen Sie im Bereich App-Client-Liste den Migration Factory-Anwendungsclient aus (es sollte nur einer aufgeführt sein), indem Sie auf den Namen klicken.

  12. Wählen Sie im Bereich Gehostete Benutzeroberfläche die Option Bearbeiten aus.

  13. Aktualisieren Sie die ausgewählten Identitätsanbieter, indem Sie den neuen IdP-Namen auswählen, den Sie in Schritt 5 hinzugefügt haben, und Cognito User Pool abwählen.

    Anmerkung

    Der Cognito-Benutzerpool ist nicht erforderlich, da er in den CMF-Anmeldebildschirm integriert ist. Wenn er ausgewählt ist, wird er zweimal angezeigt.

  14. Wählen Sie Änderungen speichern aus.

Die Konfiguration ist jetzt abgeschlossen. Auf der CMF-Anmeldeseite sehen Sie die Schaltfläche Mit Ihrer Unternehmens-ID anmelden. Wenn Sie diese Option wählen, wird der Anbieter angezeigt, den Sie zuvor konfiguriert haben. Benutzer, die diese Option wählen, werden aufgefordert, sich anzumelden und nach erfolgreicher Anmeldung zur CMF-Konsole zurückzukehren.