Configuration de mappage d'attribut pour votre groupe d'utilisateurs - Amazon Cognito

Configuration de mappage d'attribut pour votre groupe d'utilisateurs

Original console
Note

L'onglet Mappage d'attribut s'affiche uniquement lorsque vous modifiez un groupe d'utilisateurs existant.

Dans l'onglet Mappage d'attribut, vous pouvez mapper des attributs de fournisseur d'identité ou des évaluations à des attributs de groupes d'utilisateurs. Pour de plus amples informations, veuillez consulter . Spécification des mappages d'attributs du fournisseur d'identité pour votre groupe d'utilisateurs.

Note

Pour le moment, seuls les attributs id de Facebook, sub de Google, user_id de Login with Amazon et sub de connexion avec Apple peuvent être mappés à l'attribut username des groupes d'utilisateurs Amazon Cognito.

Note

L'attribut du groupe d'utilisateurs doit être suffisamment étendu pour contenir les valeurs des attributs de fournisseur d'identité mappée. Dans le cas contraire, une erreur se produit lorsqu'un utilisateur se connecte. Les attributs personnalisés doivent être définis sur la taille maximum de 2 048 caractères s'ils sont mappés aux jetons du fournisseur d'identité.

Vous devez créer des mappages pour tous les attributs requis pour votre groupe d'utilisateurs.

Pour spécifier un mappage d'attribut de fournisseur d'identité pour votre groupe d'utilisateurs

  1. Choisissez l'onglet Facebook, Google, Amazon, ou Apple

  2. Pour chaque attribut que vous devez mapper, effectuez les étapes suivantes :

    1. Cochez la case Capturer.

    2. Dans le champ Attribut de groupe d'utilisateurs, choisissez dans la liste déroulante.l'attribut de groupe d'utilisateurs à mapper à l'attribut de fournisseur d'identité social.

    3. Pour Facebook, Google ou Login with Amazon, si vous avez besoin de plus d'attributs, choisissez Ajouter un attribut Facebook, Ajouter un attribut Google ou Ajouter un attribut Amazon, puis effectuez les opérations suivantes :

      Note

      La connexion avec Apple ne fournit pas d'attributs supplémentaires pour le moment.

      1. Dans le champ Attribut Facebook, Attribut Google ou Attribut Amazon, saisissez le nom de l'attribut à mapper

      2. Pour Attribut de groupe d'utilisateurs, choisissez dans la liste déroulante.l'attribut de groupe d'utilisateurs que vous souhaitez mapper à l'attribut de fournisseur d'identité social.

    4. Choisissez Enregistrer les modifications.

Pour spécifier un mappage d'attribut de fournisseur SAML pour votre groupe d'utilisateurs

  1. Choisissez l'onglet SAML.

  2. Pour chaque attribut que vous devez mapper, effectuez les étapes suivantes :

    1. Choisissez Add SAML attribute (Ajouter un attribut SAML).

    2. Dans le champ Attribut SAML, saisissez le nom de l'attribut SAML à mapper.

    3. Pour Attribut du groupe d'utilisateurs, choisissez dans la liste déroulante l'attribut de groupe d'utilisateurs que vous souhaitez mapper à l'attribut SAML .

    4. Choisissez Enregistrer les modifications.

New console

Dans l'onglet Attribute mapping (Mappage d'attribut), vous pouvez mapper des attributs de fournisseur d'identité ou des évaluations à des attributs de groupes d'utilisateurs. Pour de plus amples informations, veuillez consulter . Spécification des mappages d'attributs du fournisseur d'identité pour votre groupe d'utilisateurs.

Note

Pour le moment, seuls les attributs id de Facebook, sub de Google, user_id de Login with Amazon et sub de connexion avec Apple peuvent être mappés à l'attribut username des groupes d'utilisateurs Amazon Cognito.

Note

L'attribut du groupe d'utilisateurs doit être suffisamment étendu pour contenir les valeurs des attributs de fournisseur d'identité mappée. Dans le cas contraire, une erreur se produit lorsqu'un utilisateur se connecte. Les attributs personnalisés doivent être définis sur la taille maximum de 2 048 caractères s'ils sont mappés aux jetons du fournisseur d'identité.

Vous devez créer des mappages pour tous les attributs requis pour votre groupe d'utilisateurs.

Pour spécifier un mappage d'attribut de fournisseur d'identité pour votre groupe d'utilisateurs

  1. Accédez à la console Amazon Cognito. Si vous y êtes invité, saisissez vos informations d'identification AWS.

  2. Dans le menu de navigation, choisissez Groupes d'utilisateurs.

  3. Choisissez un groupe d'utilisateurs existant dans la liste ou créez un nouveau groupe d'utilisateurs.

  4. Cliquez sur l'onglet Expérience de connexion. Localisez Ouverture de session fédérée.

  5. Choisissez Ajout d'un fournisseur d'identité, ou choisissez le fournisseur d'identité Facebook, Google, Amazon ou Apple que vous avez configuré. Localisez leMappage d'attribut,puis choisissez Modifier. Pour plus d'informations, consultez Ajout des fournisseurs d'identité sociaux, consultez Ajout de fournisseurs d'identité sociaux à un groupe d'utilisateurs..

  6. Pour chaque attribut que vous devez mapper, effectuez les étapes suivantes :

    1. Sélectionnez un attribut dans la colonne Attribut de groupe d'utilisateurs. Il s'agit de l'attribut attribué au profil utilisateur dans votre groupe d'utilisateurs. Les attributs personnalisés sont répertoriés après les attributs standard.

    2. Sélectionnez un attribut dans la colonne attribut de<provider>(fournisseur). Il s'agit de l'attribut transmis à partir de l'annuaire du fournisseur. Les attributs connus du fournisseur social sont fournis dans une liste déroulante.

    3. Pour mapper des attributs supplémentaires entre votre IdP et Amazon Cognito, choisissez Ajout d'un autre attribut.

  7. Choisissez Enregistrer les modifications.

Pour spécifier un mappage d'attribut de fournisseur SAML pour votre groupe d'utilisateurs

  1. Connectez-vous à la console Amazon Cognito. Si vous y êtes invité, saisissez vos informations d'identification AWS.

  2. Dans le volet de navigation, choisissez Groupes d'utilisateurs, puis choisissez le groupe d'utilisateurs que vous souhaitez modifier.

  3. Cliquez sur l'onglet Expérience de connexion, puis localisez Ouverture de session fédérée.

  4. Choisissez Ajout d'un fournisseur d'identité, ou choisissez le fournisseur d'identité SAML que vous avez configuré. Localisez le Mappage d'attribut, puis choisissez Modifier. Pour plus d'informations sur l'ajout d'un fournisseur d'identité SAML, consultez Ajout de fournisseurs d'identité SAML à un groupe d'utilisateurs..

  5. Pour chaque attribut que vous devez mapper, effectuez les étapes suivantes :

    1. Sélectionnez un attribut dans la colonne Attribut de groupe d'utilisateurs. Il s'agit de l'attribut affecté au profil utilisateur dans votre groupe d'utilisateurs. Les attributs personnalisés sont répertoriés après les attributs standard.

    2. Sélectionnez un attribut dans la colonne.Attribut SAML. Il s'agit de l'attribut transmis à partir du répertoire du fournisseur.

      Votre fournisseur d'identité peut proposer des exemples d'assertions SAML à titre de référence. Certains fournisseurs d'identité utilisent des noms simples, par exemple email, tandis que d'autres utilisent des attributs tels que :

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    3. Pour mapper des attributs supplémentaires entre votre IdP et Amazon Cognito, choisissez Ajout d'un autre attribut.

  6. Choisissez Enregistrer les modifications.