Langkah 10: (Opsional) Konfigurasikan penyedia identitas tambahan di Amazon Cognito - Pabrik Migrasi Cloud di AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 10: (Opsional) Konfigurasikan penyedia identitas tambahan di Amazon Cognito

Jika Anda memilih true opsional Izinkan penyedia identitas tambahan untuk dikonfigurasi dalam parameter Cognito saat meluncurkan tumpukan, Anda dapat mengatur tambahan IdPs di Amazon Cognito untuk mengizinkan masuk menggunakan SAMP iDP yang ada. Proses untuk menyiapkan iDP eksternal bervariasi antar penyedia. Bagian ini menjelaskan konfigurasi Amazon Cognito dan langkah-langkah umum untuk mengonfigurasi iDP eksternal.

Lakukan langkah-langkah berikut untuk mengumpulkan informasi dari Amazon Cognito untuk diberikan ke iDP eksternal:

  1. Arahkan ke CloudFormation konsol AWS dan pilih Cloud Migration Factory di AWS stack.

  2. Pilih tab Outputs.

  3. Di kolom Kunci, cari UserPoolIddan catat Nilai yang akan digunakan nanti selama penyiapan.

  4. Arahkan ke konsol Amazon Cognito.

  5. Pilih kumpulan Pengguna yang cocok dengan ID kumpulan Pengguna dari keluaran tumpukan solusi.

  6. Pilih tab Integrasi Aplikasi dan rekam domain Cognito untuk digunakan nanti selama penyiapan.

Lakukan langkah-langkah berikut dalam antarmuka manajemen iDP yang ada:

catatan

Instruksi ini bersifat generik dan akan berbeda antar penyedia. Konsultasikan dokumentasi IDP Anda untuk detail lengkap tentang pengaturan aplikasi SAMP.

  1. Arahkan ke antarmuka manajemen iDP Anda.

  2. Pilih opsi untuk menambahkan aplikasi atau mengatur otentikasi SAMP untuk aplikasi, dan membuat atau menambahkan aplikasi baru.

  3. Dalam pengaturan aplikasi SAMP ini, Anda akan diminta untuk nilai-nilai berikut:

    1. Identifier (Entity ID) atau yang serupa. Berikan nilai berikut:

      urn:amazon:cognito:sp:<UserPoolId recorded earlier>

    2. Balas URL (Assertion Consumer Service URL) atau yang serupa. Berikan nilai berikut:

      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse

    3. Atribut dan Klaim atau sesuatu yang serupa. Minimal, pastikan bahwa pengenal atau subjek unik dikonfigurasi bersama dengan atribut yang menyediakan alamat email pengguna.

  4. Akan ada URL Metadata atau kemampuan untuk mengunduh file XMLMetadata. Unduh salinan file atau rekam URL yang disediakan untuk digunakan nanti selama penyiapan.

  5. Dalam pengaturan, konfigurasikan daftar akses pengguna dari iDP yang diizinkan masuk ke aplikasi CMF. Semua pengguna yang diberikan akses ke aplikasi di iDP akan secara otomatis diberikan akses baca saja ke konsol CMF.

Lakukan langkah-langkah berikut untuk menambahkan IDP baru ke kumpulan pengguna Amazon Cognito yang dibuat selama penerapan tumpukan:

  1. Arahkan ke konsol Amazon Cognito.

  2. Pilih kumpulan Pengguna yang cocok dengan ID kumpulan Pengguna dari keluaran tumpukan solusi.

  3. Pilih tab Pengalaman masuk.

  4. Pilih Tambahkan penyedia identitas lalu pilih SAMP sebagai penyedia pihak ketiga.

  5. Berikan nama untuk penyedia; ini akan ditampilkan kepada pengguna di layar masuk CMF.

  6. Di bagian sumber dokumen Metadata, berikan URL Metadata yang diambil dari penyiapan IDP SAMP atau unggah file XMLMetadata.

  7. Di bagian Atribut peta, pilih Tambahkan atribut lain.

  8. Pilih email untuk nilai atribut User pool. Untuk atribut SAMP, masukkan nama atribut yang IDP eksternal Anda akan memberikan alamat email ke.

  9. Pilih Tambahkan penyedia identitas untuk menyimpan konfigurasi ini.

  10. Pilih tab Integrasi aplikasi.

  11. Dari dalam bagian Daftar klien Aplikasi, pilih klien aplikasi pabrik migrasi (seharusnya hanya ada satu yang terdaftar) dengan mengklik namanya.

  12. Dari bagian UI yang Dihosting, pilih Edit.

  13. Perbarui penyedia Identitas yang dipilih dengan memilih nama IDP baru yang Anda tambahkan di langkah 5 dan batalkan pilihan Kumpulan Pengguna Cognito.

    catatan

    Kumpulan Pengguna Cognito tidak diperlukan karena ini dibangun ke dalam layar masuk CMF, dan jika dipilih, itu akan ditampilkan dua kali.

  14. Pilih Simpan perubahan.

Konfigurasi sekarang selesai. Pada halaman login CMF, Anda akan melihat tombol Masuk dengan ID perusahaan Anda. Memilih opsi ini akan menampilkan penyedia yang telah Anda konfigurasikan sebelumnya. Pengguna yang memilih opsi ini akan diarahkan untuk masuk dan kemudian kembali ke konsol CMF setelah berhasil masuk.