AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Comment puis-je configurer Auth0 en tant que fournisseur OIDC dans un groupe d’utilisateurs Amazon Cognito ?

Lecture de 4 minute(s)

Je souhaite configurer Auth0 en tant que fournisseur OIDC dans un groupe d'utilisateurs Cognito.

Brève description

Les groupes d'utilisateurs Cognito vous permettent de vous connecter avec des fournisseurs d'identité OpenID Connect (OIDC) tiers tels que Salesforce ou Ping Identity. Pour configurer Auth0 en tant que fournisseur OIDC, assurez-vous que vous disposez des éléments suivants :

Un groupe d'utilisateurs Cognito avec un client d'application et un nom de domaine.
Un compte Auth0 avec une application Auth0.

Résolution

Créer un compte Auth0

Si vous disposez d’un compte Auth0, connectez-vous. Pour créer un compte Auth0, consultez la section Mise en route sur le site Web d’Auth0.

Créer une application Auth0

Procédez comme suit :

Connectez-vous à votre compte développeur sur le site Web d’Auth0.
Choisissez le tableau de bord.
Dans le volet de navigation, dans Applications, cliquez sur Créer une application.
Dans la boîte de dialogue, saisissez le nom de l'application. Par exemple, App1.
Pour Choisissez un type d'application, choisissez Applications à page Web unique, puis choisissez Créer.
Important : Notez que les valeurs de ID du client, Secret du client et Domaine dans l’onglet des paramètres d’application permettent de configurer vos paramètres OIDC pour le groupe d'utilisateurs lors des étapes suivantes.
Dans la section URL de rappel autorisées de l'onglet Paramètres, vous devez ajouter le domaine de rappel Cognito pour le groupe d'utilisateurs. Le format de domaine est similaire au format suivant : https://<Cognito Domain>.auth.<region>.amazoncognito.com/oauth2/idpresponse.
Cliquez sur Enregistrer les modifications.

Configurer les paramètres OIDC pour le groupe d'utilisateurs

Procédez comme suit :

Ouvrez la console Cognito.
Choisissez Groupes d'utilisateurs, puis sélectionnez votre groupe d'utilisateurs.
Choisissez Réseaux sociaux et fournisseurs externes, puis Ajouter un fournisseur d’identité.
Choisissez OpenID Connect (OIDC).
Saisissez le nom du fournisseur. Puis, saisissez les valeurs de ID du client et Secret du client depuis l'application Auth0.
Pour Portées d'autorisation, saisissez Téléphone, E-mail, OpenID et Profil.
Sélectionnez la liste déroulante Méthode de demande d'attributs, puis choisissez GET.
Pour Émetteur, ajoutez le nom de domaine depuis la console Auth0. Par exemple, https://example.auth0.com.
Pour Mappage d’attributs, créez un mappage d'attributs pour E-mail dans la section Attribut OIDC. L'e-mail d'attribut OIDC correspond à l'e-mail d'attribut du groupe d'utilisateurs.
Cliquez sur Ajouter un fournisseur d’identité.

Configurer les paramètres du client d'application pour le groupe d'utilisateurs

Procédez comme suit :

Ouvrez la console Cognito.
Choisissez Clients d'application, puis ouvrez votre client d'application.
Sélectionnez l'onglet Pages de connexion.
Dans la section Configuration des pages de connexion gérées, sélectionnez Modifier.
Pour Autoriser les URL de rappel, saisissez l'URL de votre application intégrée.
Pour Autoriser l'URL de déconnexion, saisissez l'URL vers laquelle les utilisateurs sont redirigés après leur déconnexion.
Cliquez sur la liste déroulante pour Fournisseurs d'identité, puis cochez les cases Auth0 et Groupe d’utilisateurs Cognito.
Pour Flux OAuth autorisés, vous devez au moins cocher la case Octroi de code d'autorisation.
Sous Portées OAuth autorisées, cochez au minimum les cases E-mail et Openid.
Cliquez sur Enregistrer les modifications.

Tester la configuration

Procédez comme suit :

Ouvrez la console Cognito.
Sélectionnez Gérer les groupes d'utilisateurs.
Ouvrez votre groupe d'utilisateurs, puis sélectionnez Clients d'application.
Sélectionnez votre client d’application, puis choisissez Afficher la page de connexion.
Sur la page Interface utilisateur hébergée, choisissez Auth0. Lorsque vous êtes redirigé vers la page de connexion Auth0, complétez la page de connexion. La page est ensuite redirigée vers l'URL de rappel spécifiée dans les paramètres du client d'application.
(Facultatif) Vérifiez l'utilisateur Auth0 créé dans les paramètres des utilisateurs et des groupes du groupe d'utilisateurs.

Informations connexes

Configuration d'un domaine de groupe d'utilisateurs

Sujets: Security, Identity, & Compliance
Balises: Amazon Cognito
Langue: Français

AWS OFFICIELA mis à jour il y a 8 mois

Aucun commentaire

Contenus pertinents

Où trouver l'état des SMS envoyés pour le MFA ?
Réponse acceptée
Nicolas
demandé il y a 2 ans
Compte suspendu
Gautier
demandé il y a un an
ACCES SERVEUR DEPUIS UN NAVIGATEUR
rePost-User-1938638
demandé il y a un an
AWS ACM erreur "le délai de validation a expiré"
rePost-User-1383310
demandé il y a un an
Est ce que les factures que nous recevons sont emises par AWS France ?
malik
demandé il y a 7 mois
Comment configurer Auth0 en tant que fournisseur d'identité SAML avec un groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment puis-je obtenir des jetons OIDC ou d’identité sociale émis par un IdP pour les groupes d’utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer LinkedIn en tant que fournisseur d'identité sociale dans un groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer Okta en tant que fournisseur d'identité OpenID Connect dans un groupe d'utilisateurs Amazon Cognito ?
AWS OFFICIELA mis à jour il y a 3 ans