Etapa 10: (Opcional) Configurar fornecedores de identidade adicionais no Amazon Cognito - Cloud Migration Factory na AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 10: (Opcional) Configurar fornecedores de identidade adicionais no Amazon Cognito

Se você selecionou true o parâmetro opcional Permitir que o provedor de identidade adicional seja configurado no Cognito ao iniciar a pilha, você pode configurar mais no Amazon IdPs Cognito para permitir o login usando o IdP SAML existente. O processo de configuração do IdP externo varia entre os provedores. Esta seção descreve a configuração do Amazon Cognito e as etapas genéricas para configurar o IdP externo.

Execute as seguintes etapas para coletar informações do Amazon Cognito e fornecê-las ao IdP externo:

  1. Navegue até o CloudFormation console da AWS e selecione o Cloud Migration Factory no AWS Stack.

  2. Selecione a guia Saídas.

  3. Na coluna Chave, UserPoolIdlocalize e registre o Valor a ser usado posteriormente durante a configuração.

  4. Acesse o console do Amazon Cognito.

  5. Escolha o grupo de usuários que corresponda ao ID do grupo de usuários na saída da pilha da soluções.

  6. Escolha a guia Integração de aplicativos e registre o domínio do Cognito para usar posteriormente durante a configuração.

Execute as seguintes etapas na interface de gerenciamento do seu IdP existente:

nota

Essas instruções são genéricas e serão diferentes entre os fornecedores. Consulte a documentação do seu IdP para receber detalhes completos sobre a configuração de aplicativos SAML.

  1. Navegue até a interface de gerenciamento do seu IdP.

  2. Escolha a opção de adicionar aplicativos ou configurar a autenticação SAML para um aplicativo e criar ou adicionar um novo aplicativo.

  3. Na configuração desse aplicativo SAML, serão solicitados os seguintes valores:

    1. Identificador (ID da entidade) ou algo semelhante. Forneça o seguinte valor:

      urn:amazon:cognito:sp:<UserPoolId recorded earlier>

    2. URL de resposta (URL do Assertion Consumer Service) ou algo semelhante. Forneça o seguinte valor:

      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse

    3. Atributos e reivindicações ou algo semelhante. No mínimo, verifique se um identificador ou assunto exclusivo está configurado junto com um atributo que forneça o endereço de e-mail do usuário.

  4. Haverá uma URL de metadados ou a capacidade de baixar um arquivo XML de metadados. Faça o download de uma cópia do arquivo ou registre o URL fornecido para uso posterior durante a configuração.

  5. Na configuração, configure a lista de acesso dos usuários do IdP que têm permissão para entrar no aplicativo CMF. Todos os usuários que recebem acesso ao aplicativo no IdP receberão automaticamente acesso somente de leitura ao console do CMF.

Execute as etapas a seguir para adicionar o novo IdP ao grupo de usuários do Amazon Cognito criado durante a implantação da pilha:

  1. Acesse o console do Amazon Cognito.

  2. Escolha o grupo de usuários que corresponda ao ID do grupo de usuários na saída da pilha da soluções.

  3. Escolha a guia Experiência de login.

  4. Escolha Adicionar provedor de identidade e escolha SAML como provedor terceirizado.

  5. Forneça um nome para o provedor; isso será exibido para o usuário na tela de login do CMF.

  6. Na seção Fonte do documento de metadados, forneça a URL de metadados capturada da configuração SAML do IDP ou faça o upload do arquivo XML de metadados.

  7. Na seção Atributos do mapa, escolha Adicionar outro atributo.

  8. Escolha e-mail para o valor do atributo do grupo de usuários. Para o atributo SAML, insira o nome do atributo para o qual seu IdP externo fornecerá o endereço de e-mail.

  9. Escolha Adicionar provedor de identidade para salvar essa configuração.

  10. Escolha a guia Integração do aplicativo ().

  11. Na seção Lista de clientes de aplicativos, escolha o cliente do aplicativo de Migration Factory (só deve haver um listado) clicando no nome.

  12. Na seção Hosted UI, escolha Editar.

  13. Atualize os provedores de identidade selecionados selecionando o novo nome do IdP que você adicionou na etapa 5 e desmarcando o Grupo de usuários do Cognito.

    nota

    O Grupo de usuários do Cognito não é necessário porque está embutido na tela de login do CMF e, se selecionado, será exibido duas vezes.

  14. Escolha Salvar alterações.

Agora a configuração está concluída. Na página de login do CMF, você verá o botão Entrar com seu ID corporativo. A escolha dessa opção exibirá o provedor que você configurou anteriormente. Os usuários que escolherem essa opção serão direcionados a entrar e, em seguida, retornar ao console do CMF depois de fazer login com sucesso.