As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando seu provedor de identidade SAML terceirizado
Para configurar soluções de provedor de identidade (IdP) SAML 2.0 de terceiros para trabalhar com federação para grupos de usuários do Amazon Cognito, você deve configurar seu IdP SAML para redirecionar para a seguinte URL do Assertion Consumer Service (ACS):. https:// Se o grupo de usuários tiver um domínio do Amazon Cognito, você poderá encontrar o caminho do domínio do grupo de usuários na guia App integration (Integração de aplicações) do grupo de usuários no console do Amazon Cognitomydomain.us-east-1.amazoncognito.com/saml2/idpresponse
Alguns SAML IdPs exigem que você forneça ourn, também chamado de URI do público ou ID da entidade SP, no formuláriourn:amazon:cognito:sp:. Você pode encontrar seu ID do grupo de usuários em Visão geral do grupo de usuários no console do Amazon Cognito.us-east-1_EXAMPLE
Você também deve configurar seu SAML IdP para fornecer valores para quaisquer atributos que você designou como atributos obrigatórios em seu grupo de usuários. Normalmente, email é um atributo obrigatório para grupos de usuários. Nesse caso, o IdP do SAML deve fornecer alguma forma de email declaração em sua declaração de SAML, e você deve mapear a declaração para o atributo desse provedor.
As informações de configuração a seguir para soluções de IdP SAML 2.0 de terceiros são um bom lugar para começar a configurar a federação com grupos de usuários do Amazon Cognito. Para obter as informações mais atuais, consulte diretamente a documentação do seu provedor.
Para assinar solicitações SAML, você deve configurar seu IdP para confiar nas solicitações assinadas pelo certificado de assinatura do grupo de usuários. Para aceitar respostas SAML criptografadas, você deve configurar seu IdP para criptografar todas as respostas SAML para seu grupo de usuários. Seu provedor terá documentação sobre a configuração desses recursos. Para ver um exemplo da Microsoft, consulte Configurar a criptografia de token SAML do Microsoft Entra
nota
O Amazon Cognito exige apenas o documento de metadados do seu provedor de identidade. Seu provedor pode oferecer informações de configuração para Conta da AWS federação com o SAML 2.0; essas informações não são relevantes para a integração com o Amazon Cognito.
| Solução | Mais informações |
|---|---|
| Microsoft Active Directory Federation Services (AD FS) | Explorador de metadados da federação |
| Okta | Como baixar os metadados do IdP e os certificados de assinatura SAML para uma integração do aplicativo SAML |
| Auth0 | Configurar Auth0 como provedor de identidade SAML |
| Identidade de ping (PingFederate) | Exportação de metadados SAML de PingFederate |
| JumpCloud | Notas de configuração do SAML |
| SecureAuth | Integração de aplicativos SAML |
