Come faccio a configurare Google come provider dell'identità digitale federato in un pool di utenti Amazon Cognito?

6 minuti di lettura
0

Desidero utilizzare Google come provider dell'identità digitale federato in un pool di utenti Amazon Cognito.

Soluzione

Creazione di un pool di utenti Amazon Cognito con un client di app e un nome di dominio

Completa i seguenti passaggi:

  1. Crea un nuovo pool di utenti.
    Nota: quando crei un pool di utenti, l'attributo standard email è selezionato per impostazione predefinita.
  2. Crea un client di app nel tuo pool di utenti.
  3. Aggiungi un nome di dominio per il tuo pool di utenti.

Crea un progetto Google API Console

Completa i seguenti passaggi:

  1. Accedi alla Google API Console con l’account Google. Per ulteriori informazioni, consulta Manage APIs in the API console sul sito Web di assistenza di Google.
  2. nel Dashboard (API e servizi), scegli CREA.
  3. In Nuovo progetto, inserisci il nome del progetto in Nome progetto.
  4. In Posizione, scegli SFOGLIA, quindi seleziona una posizione.
  5. Scegli CREA.

Per ulteriori informazioni, consulta la documentazione Sign in with Google for web sul sito Web di Google Identity.

Configura la schermata per il consenso OAuth

Completa i seguenti passaggi:

  1. Apri la Google API Console e nel riquadro di navigazione a sinistra scegli Schermata consenso OAuth.
  2. Compila i seguenti campi obbligatori nel modulo di consenso:
    In Nome applicazione, inserisci un nome.
    In Domini autorizzati, inserisci amazoncognito.com.
    Importante: devi inserire questo dominio in modo da poter utilizzare il tuo dominio Amazon Cognito quando crei un ID client OAuth.
  3. Scegli Salva.

Per ulteriori informazioni, consulta Complete the OAuth consent screen sul sito Web di Google Workspace.

Ottieni le credenziali del client OAuth 2.0

Completa i seguenti passaggi:

  1. Nella pagina Credenziali della Google API Console, scegli Crea credenziali.
  2. Scegli ID client OAuth.
  3. Nella pagina Crea ID client OAuth, in Tipo di applicazione, scegli Applicazione web.
  4. Inserisci le seguenti informazioni:
    Inserisci un nome per il tuo ID client OAuth.
    In Origini JavaScript autorizzate, inserisci il tuo dominio Amazon Cognito, ad esempio: https://yourDomainPrefix.auth.region.amazoncognito.com.
    Nota: sostituisci yourDomainPrefix e region con i valori per il tuo pool di utenti. Per trovare questi valori, apri la console Amazon Cognito e accedi alla pagina Nome dominio del il tuo pool di utenti.
    In URL di reindirizzamento autorizzati, inserisci https://yourDomainPrefix.auth.region.amazoncognito.com/oauth2/idpresponse.
    Nota: sostituisci yourDomainPrefix e region con i valori per il tuo pool di utenti.
  5. Nella finestra di dialogo Client OAuth, annota l'ID e il segreto client da utilizzare in un passaggio successivo.

Per ulteriori informazioni, consulta Using OAuth 2.0 to access Google APIs sul sito web di Google Identity.

Configura Google come gestore dell'identità digitale federato nel tuo pool di utenti

Completa i seguenti passaggi:

  1. Apri la console Amazon Cognito, quindi scegli il tuo pool di utenti.
  2. Seleziona il tuo pool di utenti.
  3. Scegli la scheda Esperienza di accesso.
  4. In Accesso al provider di identità federate, scegli Aggiungi provider di identità.
  5. Seleziona Google.
  6. In Configura la federazione di Google con questo pool di utenti, inserisci le seguenti informazioni:
    In ID client, inserisci l’ID cliente annotato.
    In Segreto client, inserisci il segreto client annotato.
    In Ambiti autorizzati, inserisci l'e-mail del profilo OpenID.
  7. In Mappa attributi tra Google e il tuo pool di utenti, associa l’Attributo pool di utenti dell'e-mail all'Attributo Google dell'e-mail.
  8. Scegli Aggiungi un altro attributo e associa l'Attributo pool di utenti di username all’Attributo Google di username.
  9. Seleziona Aggiungi provider di identità.

Modifica le impostazioni del client dell’app del pool di utenti

Nota: nelle impostazioni del client dell’app, gli attributi del pool di utenti mappati devono essere scrivibili. Per ulteriori informazioni, consulta Specifying identity provider attribute mappings for your user pool.

Completa i seguenti passaggi:

  1. Apri la console Amazon Cognito, quindi seleziona il tuo pool di utenti.
  2. Scegli la scheda Integrazione app.
  3. In Lista del client dell’app, seleziona Crea client dell'app.
  4. Inserisci le seguenti informazioni:
    In Tipo di app, scegli Client pubblico, quindi inserisci un nome per il client dell'app.
    In Flussi di autenticazione, seleziona ALLOW_USER_PASSWORD_AUTH e ALLOW_REFRESH_TOKEN_AUTH.
    In URL di callback consentiti, inserisci l'URL a cui desideri che gli utenti vengano reindirizzati dopo l'accesso. Per prova, inserisci un URL valido, come https://www.example.com/.
    In URL di disconnessione, inserisci un URL verso il quale desideri che gli utenti vengano reindirizzati dopo la disconnessione. Per provare, inserisci un URL valido, ad esempio https://www.example.com/.
    In Provider di identità, scegli Pool di utenti Cognito e Google.
    In Tipo di concessione OAuth 2.0, scegli Concessione implicita.
    In Ambiti OpenID Connect, seleziona email, openid e profile.
    Importante: il flusso OAuth di concessione implicita è solo a scopo di test. Per i sistemi di produzione, è consigliabile utilizzare la concessione del codice di autorizzazione.
  5. Scegli Crea client dell’app.

Per maggiori informazioni, consulta App client terms.

Crea l'URL dell'endpoint

Per creare l'URL dell'endpoint di accesso dell'interfaccia utente Web ospitata da Amazon Cognito, utilizza i valori del tuo pool di utenti.

URL di esempio: https://yourDomainPrefix.auth.region.amazoncognito.com/login?response_type=token&client_id=yourClientId&redirect_uri=redirectUrl

Nota: sostituisci yourDomainPrefix e region con i valori per il tuo pool di utenti. Per trovare questi valori, apri la console Amazon Cognito e vai alla pagina Nome dominio del tuo pool di utenti. Sostituisci yourClientId con l'ID del client dell'app Amazon Cognito e sostituisci redirectUrl con l'URL di callback del client dell’app. Trova questi valori nella pagina Impostazioni del client di app del tuo pool di utenti.

Per ulteriori informazioni, consulta Come faccio a configurare l'interfaccia utente Web ospitata per Amazon Cognito? e Login endpoint.

Verifica l'URL dell'endpoint

Completa i seguenti passaggi:

  1. Inserisci l'URL dell'endpoint di accesso nel browser Web.
  2. Nella pagina Web dell'endpoint di accesso, scegli Continua con Google.
    Nota: se vieni reindirizzato all'URL di callback del client di app Amazon Cognito, significa che hai già effettuato l'accesso al tuo account Google nel browser. I token del pool di utenti vengono visualizzati nell'URL nella barra degli indirizzi del browser Web.
  3. In Accedi con Google, scegli il tuo account Google e accedi.

Dopo l'autenticazione, verrai reindirizzato all'URL di callback del client di app Amazon Cognito. I token Web JSON (JWT) emessi dal pool di utenti vengono visualizzati nell'URL nella barra degli indirizzi del browser Web.

Nota: un SDK JavaScript genera l'URL dell'endpoint di accesso. L’SDK analizza anche i token JWT nell'URL.

Informazioni correlate

Using social identity providers with a user pool

Adding user pool sign-in through a third party

AWS UFFICIALE
AWS UFFICIALEAggiornata 8 mesi fa