Passaggio 10: (Facoltativo) Configurazione di provider di identità aggiuntivi in Amazon Cognito - Cloud Migration Factory su AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 10: (Facoltativo) Configurazione di provider di identità aggiuntivi in Amazon Cognito

Se hai selezionato true il parametro opzionale Consenti la configurazione del provider di identità aggiuntivo in Cognito all'avvio dello stack, puoi impostarne altri in Amazon IdPs Cognito per consentire l'accesso utilizzando l'IdP SAML esistente. Il processo di configurazione dell'IdP esterno varia a seconda del provider. Questa sezione descrive la configurazione di Amazon Cognito e i passaggi generici per configurare l'IdP esterno.

Esegui i seguenti passaggi per raccogliere informazioni da Amazon Cognito da fornire all'IdP esterno:

  1. Accedi alla CloudFormation console AWS e seleziona lo stack Cloud Migration Factory on AWS.

  2. Selezionare la scheda Outputs (Output).

  3. Nella colonna Chiave, individua UserPoolIde registra il valore da utilizzare in seguito durante la configurazione.

  4. Passa alla console di Amazon Cognito.

  5. Scegliete il pool di utenti che corrisponde all'ID del pool di utenti dall'output dello stack di soluzioni.

  6. Scegli la scheda Integrazione app e registra il dominio Cognito da utilizzare in seguito durante la configurazione.

Esegui i seguenti passaggi all'interno dell'interfaccia di gestione del tuo IdP esistente:

Nota

Queste istruzioni sono generiche e differiranno a seconda del provider. Consulta la documentazione del tuo IdP per tutti i dettagli sulla configurazione delle applicazioni SAML.

  1. Accedi all'interfaccia di gestione del tuo IdP.

  2. Scegli l'opzione per aggiungere applicazioni o configurare l'autenticazione SAML per un'applicazione e crea o aggiungi una nuova applicazione.

  3. Durante la configurazione di questa applicazione SAML, ti verranno richiesti i seguenti valori:

    1. Identifier (Entity ID) o qualcosa di simile. Fornisci il seguente valore:

      urn:amazon:cognito:sp:<UserPoolId recorded earlier>

    2. URL di risposta (Assertion Consumer Service URL) o qualcosa di simile. Fornisci il seguente valore:

      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse

    3. Attributi e rivendicazioni o qualcosa di simile. Come minimo, assicurati che un identificatore o oggetto univoco sia configurato insieme a un attributo che fornisce l'indirizzo e-mail dell'utente.

  4. Sarà disponibile un URL di metadati o la possibilità di scaricare un file XML di metadati. Scarica una copia del file o registra l'URL fornito per utilizzarlo successivamente durante la configurazione.

  5. All'interno della configurazione, configura l'elenco di accesso degli utenti dell'IdP a cui è consentito accedere all'applicazione CMF. A tutti gli utenti a cui è concesso l'accesso all'applicazione nell'IdP verrà automaticamente concesso l'accesso in sola lettura alla console CMF.

Esegui i seguenti passaggi per aggiungere il nuovo IdP al pool di utenti di Amazon Cognito creato durante la distribuzione dello stack:

  1. Passa alla console di Amazon Cognito.

  2. Scegli il pool di utenti che corrisponde all'ID del pool di utenti dall'output dello stack di soluzioni.

  3. Scegli la scheda Sign-in experience (Esperienza di accesso).

  4. Scegli Aggiungi provider di identità, quindi scegli SAML come provider di terze parti.

  5. Fornisci un nome per il provider; questo verrà visualizzato all'utente nella schermata di accesso CMF.

  6. Nella sezione Origine del documento di metadati, fornisci l'URL dei metadati acquisito dalla configurazione IDP SAML o carica il file XML di metadati.

  7. Nella sezione Attributi della mappa, scegli Aggiungi un altro attributo.

  8. Scegli email per il valore dell'attributo User pool. Per l'attributo SAML, inserisci il nome dell'attributo a cui il tuo IdP esterno fornirà l'indirizzo email.

  9. Scegli Aggiungi provider di identità per salvare questa configurazione.

  10. Scegli la scheda App integration (Integrazione app).

  11. Dalla sezione dell'elenco dei client dell'app, scegli il client dell'applicazione Migration Factory (dovrebbe essercene solo uno) facendo clic sul nome.

  12. Dalla sezione Hosted UI, scegli Modifica.

  13. Aggiorna i provider di identità selezionati selezionando il nuovo nome IdP aggiunto nel passaggio 5 e deselezionando Cognito User Pool.

    Nota

    Il pool di utenti di Cognito non è necessario perché è integrato nella schermata di accesso CMF e, se selezionato, verrà visualizzato due volte.

  14. Scegli Save changes (Salva modifiche).

La configurazione è ora completa. Nella pagina di accesso a CMF, vedrai il pulsante Accedi con il tuo ID aziendale. Scegliendo questa opzione verrà visualizzato il provider che avete configurato in precedenza. Gli utenti che scelgono questa opzione verranno indirizzati ad accedere e quindi a tornare alla console CMF una volta effettuato correttamente l'accesso.