Création et gestion d'un fournisseur d'identité SAML pour un groupe d'utilisateurs (AWS CLI et API AWS) - Amazon Cognito

Création et gestion d'un fournisseur d'identité SAML pour un groupe d'utilisateurs (AWS CLI et API AWS)

Utilisez les commandes suivantes pour créer et gérer un fournisseur d'identité SAML.

Pour créer un fournisseur d'identité et charger un document de métadonnées

  • AWS CLI: aws cognito-idp create-identity-provider

    Exemple avec fichier de métadonnées : aws cognito-idp create-identity-provider --user-pool-id <user_pool_id> --provider-name=SAML_provider_1 --provider-type SAML --provider-details file:///details.json --attribute-mapping email=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    details.json contient :

    { 
    "MetadataFile": "<SAML metadata XML>"
}
    Note

    Si <SAML metadata XML> contient des guillemets ("), ils doivent être placés dans une séquence d'échappement (\").

    Exemple avec URL de métadonnées : aws cognito-idp create-identity-provider --user-pool-id <user_pool_id> --provider-name=SAML_provider_1 --provider-type SAML --provider-details MetadataURL=<metadata_url> --attribute-mapping email=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  • API AWS : CreateIdentityProvider

Pour charger un nouveau document de métadonnées pour un fournisseur d'identité

  • AWS CLI: aws cognito-idp update-identity-provider

    Exemple avec fichier de métadonnées : aws cognito-idp update-identity-provider --user-pool-id <user_pool_id> --provider-name=SAML_provider_1 --provider-details file:///details.json --attribute-mapping email=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    details.json contient :

    { 
    "MetadataFile": "<SAML metadata XML>"
}
    Note

    Si <SAML metadata XML> contient des guillemets ("), ils doivent être placés dans une séquence d'échappement (\").

    Exemple avec URL de métadonnées : aws cognito-idp update-identity-provider --user-pool-id <user_pool_id> --provider-name=SAML_provider_1 --provider-details MetadataURL=<metadata_url> --attribute-mapping email=http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

  • API AWS : UpdateIdentityProvider

Pour obtenir des informations sur un fournisseur d'identité spécifique

  • AWS CLI: aws cognito-idp describe-identity-provider

    aws cognito-idp describe-identity-provider --user-pool-id <user_pool_id> --provider-name=SAML_provider_1

  • API AWS : DescribeIdentityProvider

Pour répertorier des informations sur tous les fournisseurs d'identité

  • AWS CLI: aws cognito-idp list-identity-providers

    Exemple : aws cognito-idp list-identity-providers --user-pool-id <user_pool_id> --max-results 3

  • API AWS : ListIdentityProviders

Pour supprimer un IdP

  • AWS CLI: aws cognito-idp delete-identity-provider

    aws cognito-idp delete-identity-provider --user-pool-id <user_pool_id> --provider-name=SAML_provider_1

  • API AWS : DeleteIdentityProvider