Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar tu proveedor de SAML identidad externo
Cuando desee agregar un proveedor de SAML identidades (IdP) a su grupo de usuarios, debe realizar algunas actualizaciones de configuración en la interfaz de administración de su IdP. En esta sección se describe cómo dar formato a los valores que debe proporcionar a su IdP. También puede obtener información sobre cómo recuperar el documento de URL metadatos estáticos o activos que identifica el IdP y sus SAML afirmaciones en su grupo de usuarios.
Para configurar soluciones de proveedores de identidad (IdP) SAML 2.0 de terceros para que funcionen con la federación para los grupos de usuarios de Amazon Cognito, debe configurar su SAML IdP para que se redirija al siguiente Assertion Consumer Service ():. ACS URL https:// Si su grupo de usuarios tiene un dominio de Amazon Cognito, puede encontrar la ruta del dominio del grupo de usuarios en la pestaña App Integration(Integración de aplicaciones) de su grupo de usuarios en la consola de Amazon Cognitomydomain.us-east-1.amazoncognito.com/saml2/idpresponse
Algunas SAML IdPs requieren que introduzca en el formulario el identificador de audiencia URI o entidad del SPurn, también denominado identificador de audiencia. urn:amazon:cognito:sp: Encontrará el ID de su grupo de usuarios en la descripción general del grupo de usuarios de la consola de Amazon Cognito.us-east-1_EXAMPLE
También debe configurar su SAML IdP para que proporcione valores para cualquier atributo que haya designado como atributo obligatorio en su grupo de usuarios. Por lo general, email es un atributo obligatorio para los grupos de usuarios, en cuyo caso el SAML IdP debe incluir algún tipo de email afirmación en su SAML afirmación y usted debe asignar la afirmación al atributo de ese proveedor.
La siguiente información de configuración para soluciones de IdP SAML 2.0 de terceros es un buen punto de partida para configurar la federación con los grupos de usuarios de Amazon Cognito. Para obtener la información más actualizada, consulte directamente la documentación de su proveedor.
Para firmar SAML las solicitudes, debe configurar su IdP para que confíe en las solicitudes firmadas por el certificado de firma de su grupo de usuarios. Para aceptar SAML respuestas cifradas, debe configurar su IdP para cifrar todas SAML las respuestas de su grupo de usuarios. Su proveedor dispondrá de documentación sobre la configuración de estas funciones. Para ver un ejemplo de Microsoft, consulte Configurar el cifrado del SAML token Entra de Microsoft
nota
Amazon Cognito solo requiere el documento de metadatos del proveedor de identidad. Es posible que su proveedor ofrezca información de configuración para Cuenta de AWS la federación con SAML 2.0; esta información no es relevante para la integración de Amazon Cognito.
| Solución | Más información |
|---|---|
| Microsoft Active Directory Federation Services (AD FS) | Explorador de metadatos de federación |
| Okta | Cómo descargar los metadatos del IdP y los certificados de SAML firma para la integración de una SAML aplicación |
| Auth0 | Configure Auth0 como SAML proveedor de identidad |
| Identidad de ping () PingFederate | Exportación SAML de metadatos desde PingFederate |
| JumpCloud | SAMLNotas de configuración |
| SecureAuth | SAMLintegración de aplicaciones |
