Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo configuro Auth0 como proveedor de OIDC en un grupo de usuarios de Amazon Cognito?

4 minutos de lectura
0

Quiero configurar Auth0 como proveedor de OIDC en un grupo de usuarios de Cognito.

Descripción breve

Los grupos de usuarios de Cognito te permiten iniciar sesión con proveedores de identidades externos de OpenID Connect (OIDC), como Salesforce o Ping Identity. Para configurar Auth0 como proveedor de OIDC, asegúrate de tener lo siguiente:

  • Un grupo de usuarios de Amazon Cognito con un cliente de aplicación y un nombre de dominio.
  • Una cuenta de Auth0 con una aplicación de Auth0.

Resolución

Creación de una cuenta de Auth0

Si tienes una cuenta de Auth0, inicia sesión. Para crear una cuenta de Auth0, consulta Get Started (Primeros pasos) en el sitio web de Auth0.

Creación de una aplicación de Auth0

Sigue estos pasos:

  1. Inicia sesión en tu cuenta de desarrollador en el sitio web de Auth0.
  2. Selecciona el panel de control.
  3. En el panel de navegación, en Applications (Aplicaciones), haz clic en Create application (Crear aplicación).
  4. En el cuadro de diálogo, introduce el nombre de la aplicación. Por ejemplo, App1.
  5. En Choose an application type (Elige un tipo de aplicación), selecciona Single webpage applications (Aplicaciones de una sola página web) y, a continuación, selecciona Create (Crear).
    Importante: Ten en cuenta que los valores del ID de cliente, el secreto de cliente y el dominio de la pestaña de configuración de la aplicación configuran los ajustes de OIDC del grupo de usuarios en los pasos siguientes.
  6. En la sección Allowed callback URLs (URL de devolución de llamada permitidas) de la pestaña Settings (Configuración), debes añadir el dominio de devolución de llamada de Cognito del grupo de usuarios. El formato del dominio es similar al siguiente: https://<Cognito Domain>.auth.<region>.amazoncognito.com/oauth2/respuestadelidp.
  7. Haz clic en Save changes (Guardar cambios).

Configuración de los ajustes de OIDC del grupo de usuarios

Sigue estos pasos:

  1. Abre la consola de Cognito.
  2. Elige Grupos de usuarios y, a continuación, selecciona el grupo de usuarios.
  3. Selecciona Social and external providers (Proveedores sociales y externos) y, a continuación, elige Add identity provider (Añadir proveedor de identidades).
  4. Elige OpenID Connect (OIDC).
  5. Introduce el nombre del proveedor. A continuación, introduce los valores del ID de cliente y el secreto de cliente de la aplicación de Auth0.
  6. En Ámbitos de autorización, introduce Teléfono, Correo electrónico, Openid y Perfil.
  7. Selecciona la lista desplegable Método de solicitud de atributos y, a continuación, elige GET.
  8. En Emisor, añade el nombre de dominio de la consola de Auth0. Por ejemplo, https://ejemplo.auth0.com.
  9. En Mapeo de atributos, crea una asignación de atributos para Correo electrónico en la sección Atributos de OIDC. El correo electrónico del atributo de OIDC se asigna al correo electrónico del atributo del grupo de usuarios.
  10. Haz clic en Añadir proveedor de identidades.

Configuración de los ajustes del cliente de aplicación del grupo de usuarios

Sigue estos pasos:

  1. Abre la consola de Cognito.
  2. Elige Clientes de aplicación y, a continuación, abre el cliente de aplicación.
  3. Selecciona la pestaña Login pages (Páginas de inicio de sesión).
  4. En la sección Managed login pages configuration (Configuración de las páginas de inicio de sesión administradas), selecciona Edit (Editar).
  5. En Allow callback URLs (Permitir URL de devolución de llamada), introduce la URL de la aplicación integrada.
  6. En Allow sign out URL (Permitir la URL de cierre de sesión), introduce la URL a la que se redirige a los usuarios después de cerrar sesión.
  7. Haz clic en el menú desplegable de Proveedores de identidades y, a continuación, selecciona las casillas de verificación Auth0 y Grupo de usuarios de Cognito.
  8. En Flujos de OAuth permitidos, debes seleccionar al menos la casilla de verificación Authorization code grant (Concesión de código de autorización).
  9. En Ámbitos de OAuth permitidos, debes seleccionar al menos las casillas de verificación Correo electrónico y Openid.
  10. Haz clic en Save changes (Guardar cambios).

Prueba de la configuración

Sigue estos pasos:

  1. Abre la consola de Cognito.
  2. Selecciona Manage user pools (Administrar grupos de usuarios).
  3. Abre el grupo de usuarios y, a continuación, selecciona Clientes de aplicación.
  4. Selecciona tu cliente de aplicación y, a continuación, elige View login page (Ver página de inicio de sesión).
  5. En la página Interfaz de usuario alojada, selecciona Auth0. Cuando se te redirija a la página de inicio de sesión de Auth0, completa la página de inicio de sesión. A continuación, la página redirige a la URL de devolución de llamada especificada en la configuración del cliente de aplicación.
  6. (Opcional) Comprueba el usuario de Auth0 creado en la configuración de usuarios y grupos del grupo de usuarios.

Información relacionada

Configuración de un dominio del grupo de usuarios

Temas
Security, Identity, & Compliance
Etiquetas
Amazon Cognito
Idioma
Español
OFICIAL DE AWSActualizada hace 9 meses
Sin comentarios

Contenido relevante