AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Auth0 を Amazon Cognito ユーザープールの OIDC プロバイダーとして設定するにはどうすればよいですか?

所要時間2分
0

Auth0 を Amazon Cognito ユーザープールの OIDC プロバイダーとしてセットアップします。

簡単な説明

Amazon Cognito ユーザープールでは、Salesforce や Ping ID などのサードパーティの OpenID Connect ID プロバイダー (OIDC) でサインインできます。Auth0 を OIDC プロバイダーとして設定するには、アプリクライアントとドメイン名を持つ Amazon Cognito ユーザープール、および Auth0 アプリケーションがある Auth0 アカウントが必要です。

解決方法

作成または設定するには、次の手順に従います。

  • Auth0 アカウント
  • Auth0 アプリケーション
  • OIDC 設定
  • アプリクライアント設定

まだ作成していない場合は、ユーザーアプリクライアント、およびドメイン名を使用して Amazon Cognitoユーザープールを作成します。

Auth0 アカウントの作成

Auth0 アカウントを既にお持ちの場合は、サインインします。Auth0 アカウントを作成するには、 Auth0 Get Started ドキュメントの指示に従ってください。

Auth0 アプリケーションの作成

  1. Auth0 ウェブサイトで、[ダッシュボード] を選択します。
  2. ナビゲーションペインで、左ペインの [アプリケーション] を展開し、[アプリケーションの作成] をクリックします。
  3. ダイアログボックスで、アプリケーションの名前を入力します。例、App1。
  4. [Choose an application type] (アプリケーションタイプの選択) で、[Single Webpage Applications] を選択します。
  5. [Create] (作成) を選択します。

Auth0 アプリケーションの [アプリケーション設定] タブの [クライアント ID]、[クライアントシークレット]、[ドメイン] を書き留めます。

[許可されたコールバック URL] セクションで、ユーザープールの Amazon Cognito コールバックドメインを必ず追加してください。ドメイン形式は次のようになります。
https://<cognito-domain>.auth. <region>amazoncognito.com/oauth2/idpresponse。

ユーザープールの OIDC 設定を構成する

  1. Amazon Cognito コンソールを開き、[ユーザープールの管理] を選択します。
  2. ユーザープールを選択し、ナビゲーションペインで [ID プロバイダー] を選択します。
  3. [OpenID Connect] を選択します。
  4. Auth0 アプリケーションからクライアント IDクライアントシークレットを入力します。
  5. [属性リクエストメソッド] ドロップダウンリストを選択し、[GET] を選択します。
  6. [認証スコープ] に、電話E メールopenidプロファイルを入力します。
  7. [Issuer] で、Auth0 コンソールからドメイン名を追加します。例: https://example.auth0.com。
  8. [プロバイダーの作成]、[検出の実行] の順に選択します。
  9. [Create] (作成) を選択します。
  10. ナビゲーションペインで、[属性マッピング] を選択します。
  11. [OIDC 属性] セクションで、E メールの属性マッピングを作成します。OIDC 属性 email は、ユーザープール属性 email にマップされます。

ユーザープールのアプリクライアント設定を構成する

  1. Amazon Cognito コンソールを開き、[アプリクライアント設定] を選択します。
  2. [Enabled identity providers] で、[Auth0]および [Cognito User Pool] のチェックボックスを選択します。
  3. [コールバック URL] に URL を入力します。
  4. [サインアウト URL] に、サインアウト後にユーザーがリダイレクトされる URL を入力します。
  5. [OAuth フローを許可] で必ず [暗黙的な付与] チェックボックスをオンにします。
  6. [Allowed OAuth Scopes] で必ず [email] および [openid] チェックボックスをオンにしてください。
  7. [Save changes] (変更を保存) をクリックします。

セットアップのテスト

  1. Amazon Cognito コンソールで、[ユーザープールの管理] を選択します。
  2. ナビゲーションペインで、[App client settings] を選択します。
  3. アプリクライアントを選択し、[Launch Hosted UI] を選択します。
  4. [ホステッド UI] ページで [Auth0] を選択し、Auth0 ログインページにログインします。
  5. ページは、アプリクライアント設定で指定されたコールバック URL にリダイレクトされます。
  6. (オプション) ユーザープールのユーザーとグループの設定で作成された Auth0 ユーザーを確認できます。

関連情報

ユーザープールへの OIDC ID プロバイダーの追加

トピック
セキュリティ、アイデンティティ、コンプライアンス
タグ
Amazon Cognito
言語
日本語
AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ