Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar tu proveedor de identidades SAML externo
Para configurar soluciones de proveedores de identidad (IdP) de SAML 2.0 de terceros para que funcionen con la federación para los grupos de usuarios de Amazon Cognito, debe configurar su IdP de SAML para que se redirija a la siguiente URL de Assertion Consumer Service (ACS):. https:// Si su grupo de usuarios tiene un dominio de Amazon Cognito, puede encontrar la ruta del dominio del grupo de usuarios en la pestaña App Integration(Integración de aplicaciones) de su grupo de usuarios en la consola de Amazon Cognitomydomain.us-east-1.amazoncognito.com/saml2/idpresponse
Algunos SAML IdPs requieren que introduzca en el formulario el identificadorurn, también denominado URI de audiencia o ID de entidad del SP. urn:amazon:cognito:sp: Encontrará el ID de su grupo de usuarios en la descripción general del grupo de usuarios de la consola de Amazon Cognito.us-east-1_EXAMPLE
También debe configurar su IdP de SAML para que proporcione valores para cualquier atributo que haya designado como atributo obligatorio en su grupo de usuarios. Por lo general, email es un atributo obligatorio para los grupos de usuarios, en cuyo caso el IdP de SAML debe proporcionar algún tipo de email reclamación en su afirmación de SAML y tú debes asignar la notificación al atributo de ese proveedor.
La siguiente información de configuración para soluciones de IdP SAML 2.0 de terceros es un buen punto de partida para configurar la federación con los grupos de usuarios de Amazon Cognito. Para obtener la información más actualizada, consulte directamente la documentación de su proveedor.
Para firmar las solicitudes de SAML, debe configurar su IdP para que confíe en las solicitudes firmadas por el certificado de firma de su grupo de usuarios. Para aceptar respuestas SAML cifradas, debe configurar su IdP para cifrar todas las respuestas SAML de su grupo de usuarios. Su proveedor dispondrá de documentación sobre la configuración de estas funciones. Para ver un ejemplo de Microsoft, consulte Configurar el cifrado del token SAML de Microsoft Entra
nota
Amazon Cognito solo requiere el documento de metadatos del proveedor de identidad. Es posible que su proveedor ofrezca información de configuración para Cuenta de AWS la federación con SAML 2.0; esta información no es relevante para la integración de Amazon Cognito.
| Solución | Más información |
|---|---|
| Microsoft Active Directory Federation Services (AD FS) | Explorador de metadatos de la federación |
| Okta | Cómo descargar los metadatos del IdP y los certificados de firma de SAML para la integración de una aplicación SAML |
| Auth0 | Configure Auth0 como proveedor de identidad SAML |
| Identidad de ping () PingFederate | Exportación de metadatos de SAML desde PingFederate |
| JumpCloud | Notas de configuración de SAML |
| SecureAuth | Integración de aplicaciones SAML |
