Paso 10: (opcional) configurar proveedores de identidad adicionales en Amazon Cognito - Cloud Migration Factory en AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Paso 10: (opcional) configurar proveedores de identidad adicionales en Amazon Cognito

Si seleccionó true el parámetro opcional Permitir que se configure un proveedor de identidad adicional en Cognito al lanzar la pila, puede configurar otros IdPs en Amazon Cognito para permitir el inicio de sesión con el IDP de SAML existente. El proceso de configuración del IdP externo varía de un proveedor a otro. En esta sección se describe la configuración de Amazon Cognito y los pasos genéricos para configurar el IdP externo.

Realice los siguientes pasos para recopilar información de Amazon Cognito y proporcionarla al IdP externo:

  1. Diríjase a la CloudFormation consola de AWS y seleccione Cloud Migration Factory en la pila AWS.

  2. Seleccione la pestaña Salidas.

  3. En la columna Clave, localice UserPoolIdy registre el valor que se utilizará más adelante durante la configuración.

  4. Vaya a la consola de Amazon Cognito.

  5. Elija el grupo de usuarios que coincida con el ID del grupo de usuarios del resultado de la pila de soluciones.

  6. Seleccione la pestaña Integración de aplicaciones y registre el dominio de Cognito para usarlo más adelante durante la configuración.

Realice los siguientes pasos en la interfaz de administración de su IdP actual:

nota

Estas instrucciones son genéricas y diferirán de un proveedor a otro. Consulte la documentación de su IdP para obtener todos los detalles sobre la configuración de las aplicaciones SAML.

  1. Navegue hasta la interfaz de administración de su IdP.

  2. Elija la opción de agregar aplicaciones o configurar la autenticación SAML para una aplicación y crear o agregar una nueva aplicación.

  3. Durante la configuración de esta aplicación SAML, se le solicitarán los siguientes valores:

    1. Identifcador (ID de la entidad) o algo similar. Proporcione el siguiente valor:

      urn:amazon:cognito:sp:<UserPoolId recorded earlier>

    2. URL de respuesta (URL de servicio del consumidor de aserción) o algo similar. Proporcione el siguiente valor:

      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse

    3. Atributos y reclamaciones de usuario o algo similar. Como mínimo, asegúrese de configurar un identificador o asunto único junto con un atributo que proporcione la dirección de correo electrónico del usuario.

  4. Habrá una URL de metadatos o la posibilidad de descargar un archivo XML de metadatos. Descargue una copia del archivo o registre la URL proporcionada para usarla más adelante durante la configuración.

  5. Dentro de la configuración, establezca la lista de acceso de los usuarios del IdP que pueden iniciar sesión en la aplicación CMF. A todos los usuarios a los que se les conceda acceso a la aplicación en el IdP se les concederá automáticamente acceso de sólo lectura a la consola CMF.

Realice los siguientes pasos para agregar el nuevo IdP al grupo de usuarios de Amazon Cognito creado durante la implementación de la pila:

  1. Vaya a la consola de Amazon Cognito.

  2. Elija el grupo de usuarios que coincida con el ID del grupo de usuarios del resultado de la pila de soluciones.

  3. Elija la pestaña Experiencia de inscripción.

  4. Selecciona Añadir proveedor de identidad y, a continuación, SAML como proveedor externo.

  5. Proporcione un nombre para el proveedor; el usuario lo verá en la pantalla de inicio de sesión de la CMF.

  6. En la sección Origen de documento de metadatos, proporcione la URL de los metadatos capturada desde la configuración SAML del IDP, o cargue el archivo XML de metadatos.

  7. En la sección Asignar los atributos, elija Agregar otro atributo.

  8. Elija el correo electrónico como valor del Atributo grupo de usuarios. Para el atributo SAML, escriba el nombre del atributo al que su IdP externo proporcionará la dirección de correo electrónico.

  9. Elija Agregar proveedor de identidad para guardar esta configuración.

  10. Elija la pestaña Integración de aplicaciones.

  11. En la sección de la lista de cliente de aplicación, elija el cliente de aplicaciones de Migration Factory (sólo debe haber uno en la lista) haciendo clic en el nombre.

  12. En la sección IU alojada, seleccione Editar.

  13. Actualice los Proveedores de identidad seleccionados mediante la selección del nuevo nombre de IdP que agregó en el paso 5 y anulando la selección Grupo de usuarios de Cognito.

    nota

    El Grupo de usuarios de Cognito no es obligatorio porque está integrado en la pantalla de inicio de sesión de CMF y, si se selecciona, se mostrará dos veces.

  14. Seleccione Save changes (Guardar cambios).

La configuración ya se ha completado. En la página de inicio de sesión de CMF, verá el botón Iniciar sesión con su ID corporativo. Al elegir esta opción, se mostrará el proveedor que configuró anteriormente. A los usuarios que elijan esta opción se les indicará que inicien sesión y que regresen a la consola CMF una vez que hayan iniciado sesión correctamente.