Añadir inicio de sesión de redes sociales a un grupo de usuarios (opcional) - Amazon Cognito
Registrarse en un proveedor de identidad socialAñadir un proveedor de identidad social al grupo de usuariosProbar la configuración del proveedor de identidad social

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Añadir inicio de sesión de redes sociales a un grupo de usuarios (opcional)

Puede habilitar a los usuarios de la aplicación para que inicien sesión a través de un proveedor de identidad social (IdP) como, por ejemplo, Facebook, Google, Amazon y Apple. Tanto si los usuarios inician sesión directamente o a través de un tercero, todos los usuarios tienen un perfil en el grupo de usuarios. Omita este paso si no desea agregar inicio de sesión a través de un proveedor de identidad de inicio de sesión de redes sociales.

Registrarse en un proveedor de identidad social

Antes de crear un proveedor de identidad social con Amazon Cognito, debe registrar su aplicación en él para recibir un ID y un secreto del cliente.

  1. Cree una cuenta de desarrollador con Facebook.

  2. Inicie sesión con sus credenciales de Facebook.

  3. En el menú My Apps (Mis aplicaciones), elija Create New App (Crear nueva aplicación).

    Si no tienes una aplicación de Facebook existente, verás una opción diferente. Seleccione Crear una aplicación.

  4. En la página Create an app, elija un caso de uso para la aplicación y, a continuación, elija Next.

  5. Ingrese un nombre para la aplicación de Facebook y elija Create App.

  6. En la barra de navegación de la izquierda, elija App Settings y luego Basic.

  7. Tome nota del valor de App ID (ID de aplicación) y de App Secret (Secreto de la aplicación). Los usará en la sección siguiente.

  8. Elija + Add platform en la parte inferior de la página.

  9. En la pantalla de selección de plataforma, selecciona tus plataformas y, a continuación, selecciona Siguiente.

  10. Elija Guardar cambios.

  11. ParaDominios de aplicación, introduzca el dominio del grupo de usuarios.

    https://your_user_pool_domain

  12. Elija Guardar cambios.

  13. En la barra de navegación, selecciona Productos y, a continuación, selecciona Configurar desde el inicio de sesión de Facebook.

  14. En el menú Facebook Login Configure, elija Settings.

    Escriba su URL de redirección en Valid OAuth Redirect URIs (URI de redireccionamiento de OAuth válidos). La URL de redireccionamiento consiste en el dominio del grupo de usuarios con el /oauth2/idpresponse punto final.

    https://your_user_pool_domain/oauth2/idpresponse

  15. Elija Guardar cambios.

  1. Cree una cuenta de desarrollador con Amazon.

  2. Inicie sesión con las credenciales de Amazon.

  3. Debe crear un perfil de seguridad de Amazon para recibir un ID y un secreto de cliente de Amazon.

    Selecciona Aplicaciones y servicios en la barra de navegación situada en la parte superior de la página y, a continuación, selecciona Login with Amazon.

  4. Elija Create a Security Profile (Crear un perfil de seguridad).

  5. Escriba un valor en Security Profile Name (Nombre del perfil de seguridad), en Security Profile Description (Descripción del perfil de seguridad) y en Consent Privacy Notice URL (URL del aviso sobre consentimiento de confidencialidad).

  6. Seleccione Save (Guardar).

  7. Elija Client ID (ID de cliente) y Client Secret (Secreto de cliente) para mostrar el ID de cliente y el secreto. Los usará en la sección siguiente.

  8. Coloque el cursor sobre el engranaje, elija Web Settings (Configuración de web) y, a continuación, elija Edit (Editar).

  9. Escriba el dominio del grupo de usuarios en Allowed Origins (Orígenes permitidos).

    https://<your-user-pool-domain>

  10. Escriba el dominio del grupo de usuarios con el punto de conexión /oauth2/idpresponse en URL de devolución permitidas.

    https://<your-user-pool-domain>/oauth2/idpresponse

  11. Seleccione Save (Guardar).

Para obtener más información sobre OAuth 2.0 en la plataforma de Google Cloud, consulte Más información sobre la autenticación y la autorización en la documentación de Google Workspace for Developers.

  1. Cree una cuenta de desarrollador con Google.

  2. Inicie sesión en la consola de Google Cloud Platform.

  3. En la barra de navegación superior, elija Select a project (Seleccionar un proyecto). Si ya tiene un proyecto en la plataforma de Google, este menú muestra tu proyecto predeterminado.

  4. Seleccione NEW PROJECT (NUEVO PROYECTO).

  5. Escriba un nombre para su proyecto y, a continuación, elija CREATE (CREAR).

  6. En la barra de navegación izquierda, selecciona API y servicios y, a continuación, selecciona la pantalla de consentimiento de Oauth.

  7. Introduce la información de la aplicación, el dominio de la aplicación, los dominios autorizados y la información de contacto del desarrollador. Sus dominios autorizados deben incluir amazoncognito.com y la raíz de su dominio personalizado. Por ejemplo: example.com. Elija SAVE AND CONTINUE (GUARDAR Y CONTINUAR).

  8. 1. En Ámbitos, selecciona Añadir o eliminar ámbitos y, a continuación, elige, como mínimo, los siguientes ámbitos de OAuth.

    1. .../auth/userinfo.email

    2. .../auth/userinfo.profile

    3. openid

  9. En Test Users (Usuarios de prueba), elija Add Users (Añadir usuarios). Introduce tu dirección de correo electrónico y la de cualquier otro usuario de prueba autorizado y, a continuación, selecciona GUARDAR Y CONTINUAR.

  10. Vuelva a expandir la barra de navegación izquierda, elija API y servicios y, a continuación, elija Credenciales.

  11. Selecciona CREAR CREDENCIALES y, a continuación, selecciona el ID de cliente de OAuth.

  12. Seleccione un tipo de aplicacióny asigne un nombre al cliente.

  13. En JavaScript Orígenes autorizados, selecciona AÑADIR URI. Introduzca el dominio del grupo de usuarios.

    https://<your-user-pool-domain>

  14. En Authorized redirect URIs (URI de redirección autorizadas), elija ADD URI (AÑADIR URI). Introduzca la al punto de conexión /oauth2/idpresponse de su dominio de grupo de usuarios.

    https://<your-user-pool-domain>/oauth2/idpresponse

  15. Seleccione CREATE (Crear).

  16. Almacene de forma segura los valores que muestra Google en ID del cliente y Secreto del cliente. Proporcione estos valores a Amazon Cognito cuando agregue un proveedor de IdP Google.

Para obtener más información sobre la configuración de inicio de sesión con Apple, consulte Configuring Your Environment for Sign in with Apple en la documentación del desarrollador de Apple.

  1. Cree una cuenta de desarrollador en Apple.

  2. Inicie sesión con las credenciales de Apple.

  3. En la barra de navegación de la izquierda, elija Certificates, Identifiers & Profiles (Certificados, identificadores y perfiles).

  4. En la barra de navegación de la izquierda, elija Identifiers (Identificadores).

  5. En la página Identifiers (Identificadores), elija el icono +.

  6. En la página Register a New Identifier (Registrar un nuevo identificador), elija App IDs (ID de aplicaciones) y, a continuación, Continue (Continuar).

  7. En la página Seleccione un tipo, elija Aplicación y, a continuación, elija Continuar.

  8. En la página Register an App ID (Registrar un ID de aplicación), haga lo siguiente:

    1. En Description (Descripción), introduzca una descripción.

    2. En App ID Prefix (Prefijo de ID de aplicación), introduzca un ID del paquete. Anote el valor de laPrefijo de ID de aplicación. Utilizarás este valor después de elegir Apple como proveedor de identidad enPaso 2: Añadir un proveedor de identidad social al grupo de usuarios.

    3. En Capabilities (Funcionalidades), elija SignInWithApple y, a continuación, elija Edit (Editar).

    4. En la página Sign in with Apple: App ID Configuration (Inicio de sesión con Apple: Configuración del ID de aplicación), elija configurar la aplicación como principal o agrupada con otros ID de aplicación y, a continuación, elija Save (Guardar).

    5. Elija Continue (Continuar).

  9. En la página Confirm your App ID (Confirmar ID de Apple), elija Register (Registrarse).

  10. En la página Identifiers (Identificadores), elija el icono +.

  11. En la página Register a New Identifier (Registrar un nuevo identificador), elija Services IDs (ID de servicios) y, a continuación, Continue (Continuar).

  12. En la página Register a Services ID (Registrar un ID de servicio), haga lo siguiente:

    1. En Description (Descripción), introduzca una descripción.

    2. En Identificador (Identifier), ingrese un identificador. Anota este identificador de servicios, ya que necesitarás este valor después de elegir a Apple como tu proveedor de identidad enPaso 2: Añadir un proveedor de identidad social al grupo de usuarios.

    3. Seleccione Continue (Continuar) y, a continuación, Register (Registrarse).

  13. Elige el ID de servicios que acabas de crear en la página de identificadores.

    1. Seleccione SignInWithApple y, a continuación, elija Configure (Configurar).

    2. En la página Web Authentication Configuration (Configuración de autenticación web), seleccione el ID de aplicación creado anteriormente comoPrimary App ID (ID de aplicación principal).

    3. Elija el icono + situado al lado de Website URLs (URL de sitio web).

    4. En Domains and subdomains (Dominios y subdominios), introduzca el dominio del grupo de usuarios sin un prefijo https://.

      <your-user-pool-domain>

    5. En Return URLs (URL de devolución), introduzca la ruta al punto de conexión /oauth2/idpresponse del dominio del grupo de usuarios.

      https://<your-user-pool-domain>/oauth2/idpresponse

    6. Selecciona Siguiente y, a continuación, selecciona Listo. No es necesario verificar el dominio.

    7. Elija Continue (Continuar) y, a continuación, elija Save (Guardar).

  14. En la barra de navegación de la izquierda, elija Keys (Claves).

  15. En la página Keys (Claves), elija el icono +.

  16. En la página Register a New Key (Registrar una nueva clave), haga lo siguiente:

    1. En Key Name (Nombre de clave), escriba un nombre de clave.

    2. Elija SignInWithApple y, a continuación, Configure (Configurar).

    3. En la página Configurar clave, selecciona el ID de aplicación que creaste anteriormente como ID de aplicación principal. Seleccione Guardar.

    4. Seleccione Continue (Continuar) y, a continuación, Register (Registrarse).

  17. En la página Descarga tu clave, selecciona Descargar para descargar la clave privada, anota el ID de clave que se muestra y, a continuación, selecciona Listo. Necesitará esta clave privada y el valor de ID de clave que se muestra en esta página después de elegir Apple como proveedor de identidad en Paso 2: Añadir un proveedor de identidad social al grupo de usuarios.

Añadir un proveedor de identidad social al grupo de usuarios

En esta sección configurará un proveedor de identidad social en el grupo de usuarios utilizando el ID y el secreto de cliente de la sección anterior.

Para configurar un proveedor de identidad social para un grupo de usuarios con AWS Management Console

  1. Vaya a la consola de Amazon Cognito. Es posible que se le pidan sus AWS credenciales.

  2. Elija User Pools (Grupos de usuarios).

  3. Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.

  4. Elija la pestaña Sign-in experience (Experiencia de inicio de sesión). LocalizarInicio de sesión federadoy seleccioneAñadir un proveedor de identidad.

  5. Elija un proveedor de identidad de red social: Facebook, Google, Login with Amazon o Apple.

  6. Elija uno de los siguientes pasos, según su elección de proveedor de identidad social:

    • Google y Login with Amazon: introduce el ID de cliente de la aplicación y el secreto del cliente de la aplicación que se generaron en la sección anterior.

    • Facebook: introduce el ID de cliente de la aplicación y el secreto del cliente de la aplicación que se generaron en la sección anterior y, a continuación, elige una versión de la API (por ejemplo, la versión 2.12). Te recomendamos elegir la versión más reciente posible: cada API de Facebook tiene un ciclo de vida y una fecha de caducidad. Los ámbitos y atributos de Facebook pueden variar según las versiones de la API. Te recomendamos que pruebes tu inicio de sesión de identidad social con Facebook para asegurarte de que la federación funcione según lo previsto.

    • Inicia sesión con Apple: introduce el ID de servicio, el ID del equipo, el ID de clave y la clave privada que se generaron en la sección anterior.

  7. Introduce los nombres de los ámbitos autorizados que quieres usar. Los ámbitos definen a qué atributos de usuario (como name y email) desea acceder con su aplicación. En el caso de Facebook, deben separarse con comas. En el caso de Google y Login with Amazon, deben separarse con espacios. Para SignInWithApple, marque las casillas de verificación de los ámbitos a los que desee acceder.

    Proveedor de identidad social Ámbitos de ejemplo
    Facebook public_profile, email
    Google profile email openid
    Login with Amazon profile postal_code
    Inicio de sesión con Apple email name

    Al usuario de la aplicación se le pedirá que esté de acuerdo con proporcionar estos atributos a su aplicación. Para obtener más información acerca de sus ámbitos, consulte la documentación de Google, Facebook, Login with Amazon o Inicio de sesión con Apple.

    En el caso de Sign in with Apple (Inicio de sesión con Apple), estos son escenarios de usuario en los que es posible que no se devuelvan los ámbitos.

    • Un usuario final encuentra errores al salir de la página de inicio de sesión de Apple (pueden deberse a errores internos en Amazon Cognito o a cualquier error escrito por el desarrollador).

    • El identificador del ID de servicio se utiliza en los grupos de usuarios u otros servicios de autenticación.

    • Un desarrollador agrega ámbitos adicionales después de que el usuario inicie sesión. Los usuarios solo recuperan información nueva cuando se autentican y cuando actualizan sus tokens.

    • Un desarrollador elimina al usuario y, a continuación, el usuario vuelve a iniciar sesión sin eliminar la aplicación de su perfil de ID de Apple.

  8. Asigne atributos de su proveedor de identidad a su grupo de usuarios. Para obtener más información, consulte Cuestiones que debe saber acerca de los mapeos.

  9. Seleccione Crear.

  10. DelIntegración de clientes de aplicaciones, elija uno de los Clientes de aplicaciones en la lista y Edit hosted UI settings (Modificar la configuración de IU). Agregue el nuevo proveedor de identidad social al cliente de la aplicación enProveedores de identidad.

  11. Elija Guardar cambios.

Probar la configuración del proveedor de identidad social

Puede crear una URL de inicio de sesión con los elementos de las dos secciones anteriores. Úselo para probar la configuración del proveedor de identidad social.


https://mydomain.us-east-1.amazoncognito.com/login?response_type=code&client_id=1example23456789&redirect_uri=https://www.example.com

Puede encontrar el dominio en la página de la consola Domain name (Nombre de dominio) del grupo de usuarios. El valor de client_id se encuentra en la página App client settings (Configuración del cliente de aplicación). Use la URL de devolución de llamada para el parámetro redirect_uri. Esta es la URL de la página a la que se redirigirá al usuario después de una autenticación correcta.

nota

Amazon Cognito cancela las solicitudes de autenticación que no se completan en 5 minutos y redirige al usuario a la IU alojada. La página muestra un mensaje de error Something went wrong.