Auth0 を Amazon Cognito ユーザープールの OIDC プロバイダーとしてセットアップします。
簡単な説明
Amazon Cognito ユーザープールでは、Salesforce や Ping ID などのサードパーティの OpenID Connect ID プロバイダー (OIDC) でサインインできます。Auth0 を OIDC プロバイダーとして設定するには、アプリクライアントとドメイン名を持つ Amazon Cognito ユーザープール、および Auth0 アプリケーションがある Auth0 アカウントが必要です。
解決方法
作成または設定するには、次の手順に従います。
- Auth0 アカウント
- Auth0 アプリケーション
- OIDC 設定
- アプリクライアント設定
まだ作成していない場合は、ユーザー、アプリクライアント、およびドメイン名を使用して Amazon Cognitoユーザープールを作成します。
Auth0 アカウントの作成
Auth0 アカウントを既にお持ちの場合は、サインインします。Auth0 アカウントを作成するには、 Auth0 Get Started ドキュメントの指示に従ってください。
Auth0 アプリケーションの作成
- Auth0 ウェブサイトで、[ダッシュボード] を選択します。
- ナビゲーションペインで、左ペインの [アプリケーション] を展開し、[アプリケーションの作成] をクリックします。
- ダイアログボックスで、アプリケーションの名前を入力します。例、App1。
- [Choose an application type] (アプリケーションタイプの選択) で、[Single Webpage Applications] を選択します。
- [Create] (作成) を選択します。
Auth0 アプリケーションの [アプリケーション設定] タブの [クライアント ID]、[クライアントシークレット]、[ドメイン] を書き留めます。
[許可されたコールバック URL] セクションで、ユーザープールの Amazon Cognito コールバックドメインを必ず追加してください。ドメイン形式は次のようになります。
https://<cognito-domain>.auth. <region>amazoncognito.com/oauth2/idpresponse。
ユーザープールの OIDC 設定を構成する
- Amazon Cognito コンソールを開き、[ユーザープールの管理] を選択します。
- ユーザープールを選択し、ナビゲーションペインで [ID プロバイダー] を選択します。
- [OpenID Connect] を選択します。
- Auth0 アプリケーションからクライアント ID とクライアントシークレットを入力します。
- [属性リクエストメソッド] ドロップダウンリストを選択し、[GET] を選択します。
- [認証スコープ] に、電話、E メール、openid、プロファイルを入力します。
- [Issuer] で、Auth0 コンソールからドメイン名を追加します。例: https://example.auth0.com。
- [プロバイダーの作成]、[検出の実行] の順に選択します。
- [Create] (作成) を選択します。
- ナビゲーションペインで、[属性マッピング] を選択します。
- [OIDC 属性] セクションで、E メールの属性マッピングを作成します。OIDC 属性 email は、ユーザープール属性 email にマップされます。
ユーザープールのアプリクライアント設定を構成する
- Amazon Cognito コンソールを開き、[アプリクライアント設定] を選択します。
- [Enabled identity providers] で、[Auth0]および [Cognito User Pool] のチェックボックスを選択します。
- [コールバック URL] に URL を入力します。
- [サインアウト URL] に、サインアウト後にユーザーがリダイレクトされる URL を入力します。
- [OAuth フローを許可] で必ず [暗黙的な付与] チェックボックスをオンにします。
- [Allowed OAuth Scopes] で必ず [email] および [openid] チェックボックスをオンにしてください。
- [Save changes] (変更を保存) をクリックします。
セットアップのテスト
- Amazon Cognito コンソールで、[ユーザープールの管理] を選択します。
- ナビゲーションペインで、[App client settings] を選択します。
- アプリクライアントを選択し、[Launch Hosted UI] を選択します。
- [ホステッド UI] ページで [Auth0] を選択し、Auth0 ログインページにログインします。
- ページは、アプリクライアント設定で指定されたコールバック URL にリダイレクトされます。
- (オプション) ユーザープールのユーザーとグループの設定で作成された Auth0 ユーザーを確認できます。
関連情報
ユーザープールへの OIDC ID プロバイダーの追加