AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come faccio a configurare Google come provider dell'identità digitale federato in un pool di utenti Amazon Cognito?

6 minuti di lettura

Desidero utilizzare Google come provider dell'identità digitale federato in un pool di utenti Amazon Cognito.

Risoluzione

Crea un pool di utenti Amazon Cognito

Crea una nuova applicazione nella console Amazon Cognito.

Crea un progetto Google API Console

Accedi alla console Google API con l'account Google, quindi crea un progetto Google Cloud. Per la procedura, consulta Accedi con Google per il web sul sito web Google Identity e Creare un progetto Google Cloud sul sito web Google Workspace.

Configura la schermata di consenso OAuth

Completa i seguenti passaggi:

Apri la console Google API.
Nel pannello di navigazione, scegli OAuth consent screen (Schermata di consenso OAuth).
Configura i seguenti campi obbligatori nel modulo di consenso:
In Application name (Nome applicazione), inserisci un nome.
In Authorized domains (Domini autorizzati), inserisci amazoncognito.com.
Importante: devi inserire questo dominio per utilizzare il dominio Amazon Cognito quando crei un ID client OAuth.
Scegli Save (Salva).

Ottieni le credenziali del client OAuth 2.0

Completa i seguenti passaggi:

Apri la console Google API.
Nella pagina Credentials (Credenziali), scegli Create credentials (Crea credenziali).
Scegli Crea credenziali (ID client OAuth).
Nella pagina Create OAuth client ID (Crea ID client OAuth), in Application type (Tipo di applicazione), scegli Web application (Applicazione web).
Configura le seguenti impostazioni:
In Name (Nome), inserisci un nome per l'ID client OAuth.
Per Authorized JavaScript origins (Origini JavaScript autorizzate), inserisci il dominio Amazon Cognito, ad esempio https://yourDomainPrefix.auth.region.amazoncognito.com.
Nota: sostituisci yourDomainPrefix con il dominio del tuo pool di utenti e region con la Regione AWS del tuo pool di utenti.
Per trovare il prefisso e la Regione del tuo pool di utenti, completa i seguenti passaggi:
Apri la console Amazon Cognito.
Seleziona Pool di utenti dalla barra di navigazione a sinistra.
Scegli il pool di utenti.
Nel menu di navigazione a sinistra, scegli Integrazione app. Scorri fino alla sezione Dominio per trovare il prefisso e la Regione del dominio.
In URL di reindirizzamento autorizzati, inserisci https://yourDomainPrefix.auth.region.amazoncognito.com/oauth2/idpresponse.
Nota: sostituisci yourDomainPrefix e region con i valori del tuo pool di utenti.
Nella finestra di dialogo OAuth client (Client OAuth), annota l'ID e il segreto del client.

Configura Google come gestore dell'identità digitale federato nel pool di utenti

Utilizza la console Amazon Cognito per configurare il pool di utenti con un gestore dell'identità digitale social e configura le seguenti impostazioni:

Per Aggiungi un provider di identità, scegli Google.
In Map attributes between Google and your user pool (Mappa attributi tra Google e il pool di utenti), associa l’Attributo pool di utenti dell'e-mail all'Attributo Google dell'e-mail.

Modifica le impostazioni del client dell'app del pool di utenti

Nota: nelle impostazioni del client dell'app, gli attributi del pool di utenti mappati devono essere scrivibili. Per ulteriori informazioni, consulta Mappatura degli attributi del gestore dell'identità digitale su profili e token.

Completa i seguenti passaggi:

Apri la console Amazon Cognito.
Scegli Pool di utenti, quindi seleziona il pool di utenti.
Scegli la scheda Integrazione app.
In Lista del client dell'app, seleziona Crea client dell'app.
Configura le seguenti impostazioni:
In Tipo di app, scegli Client pubblico, quindi inserisci un nome per il client dell'app.
In Flussi di autenticazione, seleziona ALLOW_USER_PASSWORD_AUTH e ALLOW_REFRESH_TOKEN_AUTH.
Per URL di callback Consentiti, inserisci l'URL a cui desideri reindirizzare gli utenti dopo l'accesso. Per verifica, inserisci un URL valido, come https://www.esempio.com/.
Per URL di disconnessione, inserisci l'URL verso il quale desideri che gli utenti vengano reindirizzati dopo la disconnessione. Per verifica, inserisci un URL valido, come https://www.esempio.com/.
In Provider di identità, scegli Pool di utenti Cognito e Google.
In OAuth 2.0 grant type (Tipo di concessione OAuth 2.0), scegli Concessione implicita.
In Ambiti OpenID Connect, seleziona email, openid e profile.
Importante: il flusso OAuth di concessione implicita è solo a scopo di test. Per i sistemi di produzione, è consigliabile utilizzare la concessione del codice di autorizzazione.
Scegli Crea client dell'app.

Per ulteriori informazioni sulle impostazioni del client dell'app, consulta Termini del client dell'app.

Crea l'URL dell'endpoint

Per creare l'URL dell'endpoint di accesso dell'interfaccia utente Web ospitata da Amazon Cognito, utilizza il seguente formato:

https://yourDomainPrefix.auth.region.amazoncognito.com/login?response_type=token&client_id=yourClientId&redirect_uri=redirectUrl

Nota: sostituisci yourDomainPrefix con il dominio del tuo pool di utenti e region con la Regione del tuo pool di utenti. Sostituisci yourClientId con l'ID del client dell'app Amazon Cognito e sostituisci redirectUrl con l'URL di callback del client dell'app.

Per trovare il prefisso e la Regione del pool di utenti, completa i seguenti passaggi:

Apri la console Amazon Cognito.
Seleziona Pool di utenti dalla barra di navigazione a sinistra.
Seleziona il pool di utenti.
Nel menu di navigazione a sinistra, scegli Integrazione app.
Scorri fino alla sezione Dominio per trovare il prefisso e la Regione del dominio.

Per trovare il ClientID e il redirectUrl, completa i seguenti passaggi:

Apri la console Amazon Cognito.
Scegli **Pool di utenti ** dalla barra di navigazione a sinistra.
Seleziona il pool di utenti.
Nel menu di navigazione a sinistra, scegli Integrazione app.
Scorri fino a Client di app per trovare il ClientId e il redirectUrl.
Nota: seleziona il client dell'app per visualizzarne i dettagli, inclusi gli URL di reindirizzamento configurati.

Verifica l'URL dell'endpoint

Completa i seguenti passaggi:

Inserisci l'URL dell'endpoint di accesso nel browser Web.
Nella pagina Web dell'endpoint di accesso, scegli Continua con Google.
Nota: se la pagina ti reindirizza all'URL di callback dell'app Amazon Cognito, ciò significa che hai già effettuato l'accesso all'account Google nel browser. I token del pool di utenti vengono visualizzati nell'URL nella barra degli indirizzi del browser web.
In Accedi con Google, scegli l'account Google e accedi.

Dopo l'autenticazione, verrai reindirizzato all'URL di callback del client dell'app Amazon Cognito. I token web JSON (JWT) emessi dal pool di utenti vengono visualizzati nell'URL nella barra degli indirizzi del browser web.

Informazioni correlate

Utilizzo di gestori dell'identità digitale social con un pool di utenti

Accesso al pool di utenti con gestori dell'identità digitale di terze parti

Manage APIs in the API Console (Gestione delle API nella console API) sul sito web Google Help

Argomenti: Security, Identity, & Compliance
Tag: Amazon Cognito
Lingua: Italiano

Video correlati

Guarda il video di Shwetha per saperne di più (7:06)

AWS UFFICIALEAggiornata 7 mesi fa

Contenuto pertinente

Come faccio a configurare Okta come gestore dell’identità digitale OpenID Connect in un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 3 anni fa
Come posso collegare o scollegare utenti federati esterni a utenti Cognito nativi?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso configurare AD FS come gestore dell'identità digitale SAML con un pool di utenti Amazon Cognito?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso ottenere token di identità social o OIDC emessi da IdP per i pool di utenti di Amazon Cognito?
AWS UFFICIALEAggiornata 2 anni fa