As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como configurar seu provedor de identidades SAML de terceiros
Para adicionar um provedor de identidades (IdP) SAML ao seu grupo de usuários, você deve fazer algumas atualizações de configuração na interface de gerenciamento do IdP. Esta seção descreve como formatar os valores que você deve fornecer ao IdP. Você também aprenderá a recuperar o documento de metadados de URL estático ou ativo que identifica o IdP e suas declarações SAML para o grupo de usuários.
Para configurar soluções do provedor de identidades (IdP) SAML 2.0 de terceiros para funcionar com federação para grupos de usuários do Amazon Cognito, é necessário configurar o IdP SAML para redirecionar ao seguinte URL do Serviço do Consumidor de Declaração (ACS): https://. Se o seu grupo de usuários tiver um domínio do Amazon Cognito, você poderá encontrar o caminho do domínio do grupo de usuários no menu Domínio do seu grupo de usuários no console do Amazon Cognitomydomain.us-east-1.amazoncognito.com/saml2/idpresponse
Alguns SAML IdPs exigem que você forneça ourn, também chamado de URI do público ou ID da entidade SP, no formuláriourn:amazon:cognito:sp:. Você pode encontrar o ID do grupo de usuários na Visão geral do grupo de usuários, no console do Amazon Cognito.us-east-1_EXAMPLE
Você também precisa configurar o IdP SAML para que forneça valores de todos os atributos obrigatórios em seu grupo de usuários. Normalmente, email é um atributo obrigatório para grupos de usuários. Nesse caso, o IdP SAML precisa fornecer alguma forma de reivindicação email em sua declaração SAML, e você precisa mapear a declaração para esse provedor.
As seguintes informações de configuração para soluções IdP SAML 2.0 de terceiros são um bom ponto de partida para configurar a federação com grupos de usuários do Amazon Cognito: Para obter as informações mais atuais, consulte diretamente a documentação do seu provedor.
Para assinar solicitações SAML, você deve configurar seu IdP para confiar nas solicitações assinadas pelo certificado de assinatura do grupo de usuários. Para aceitar respostas SAML criptografadas, configure seu IdP para criptografar todas as respostas SAML para seu grupo de usuários. Seu provedor terá a documentação sobre a configuração desses recursos. Para ver um exemplo da Microsoft, consulte Configurar a criptografia de token SAML do Microsoft Entra
nota
O Amazon Cognito exige apenas o documento de metadados do seu provedor de identidades. Seu provedor pode oferecer informações de configuração para Conta da AWS federação com o SAML 2.0; essas informações não são relevantes para a integração com o Amazon Cognito.
| Solução | Mais informações |
|---|---|
| Microsoft Active Directory Federation Services (AD FS) | Explorador de metadados da federação |
| Okta | Como baixar os metadados do IdP e os certificados de assinatura SAML para uma integração de aplicações SAML |
| Auth0 | Configurar Auth0 como provedor de identidades SAML |
| Identidade de ping (PingFederate) | Exportação de metadados SAML de PingFederate |
| JumpCloud | Notas de configuração do SAML |
| SecureAuth | Integração de aplicações SAML |
