Configuración de Amazon AWS Cognito con App Builder¶

Configuración de AWS¶

1. Vaya a https://console.aws.amazon.com/cognito/users/ mientras ha iniciado sesión en una cuenta administrativa de AWS y selecciona "Crear un grupo de usuarios".

   

2. Dale un nombre a tu grupo de usuarios y selecciona 'Recorrer la configuración' para configurarlo

   

3. Elija cómo iniciarán sesión sus usuarios. Recomendamos utilizar la dirección de Correo como identidad de inicio de sesión y habilitar la distinción entre mayúsculas y minúsculas con la casilla de verificación.

   

4. Seleccione los atributos de usuario integrados que desea que se requieran para cada usuario en la configuración. Como mínimo, los atributos de correo y nombre deben estar habilitados para proporcionar información de la cuenta a App Builder. Cuando esté marcada, haga clic en 'Siguiente'.

   

5. Establezca las políticas de creación de usuarios y contraseñas. Recomendamos seleccionar "Solo permitir que los administradores creen usuarios" para evitar que usuarios no autorizados obtengan acceso. Una vez configurado, haga clic en "Siguiente paso".

   

6. Establezca la configuración de Multi-Factor para el grupo. Recomendamos utilizar "** Solo Correo " para la opción de recuperación. La MFA es completamente opcional, pero si no desea utilizarla, haga clic en el botón "Crear rol**".

   

7. Opcionalmente, puede personalizar la dirección de correo desde la que Cognito envía los mensajes, o puede utilizar la predeterminada incorporada. Para utilizar una dirección de correo o un servidor personalizados, primero debe configurar un servidor SMTP a través de AWS SES independiente de Cognito.

   

8. También puedes personalizar los mensajes de correo que se envían a los nuevos usuarios. Recomendamos utilizar el tipo de verificación «Enlace» para mayor comodidad del usuario. Cuando hayas terminado, haz clic en «Siguiente paso».

   

9. Agregar etiquetas es opcional. Se pueden usar para realizar un seguimiento del uso o la facturación. Establezca las etiquetas que desee aplicar a este grupo de usuarios y haga clic en "Siguiente paso".

   

10. Recordar los dispositivos de usuario es opcional. La opción más segura es no recordar ningún dispositivo de usuario. Seleccione la opción del dispositivo y luego haga clic en "Siguiente paso".

    

11. App Builder es un cliente de aplicación, por lo que lo configuraremos aquí. Haga clic en "Agregar un cliente de aplicación" y configure las opciones para que coincidan con la imagen a continuación, luego haga clic en "Crear cliente de aplicación" seguido de "Siguiente paso".

    

12. La personalización de los activadores es opcional y no se utiliza con App Builder esto le permite activar funciones Lambda personalizadas para acciones de inicio de sesión o registro de usuarios. No las usamos para la autenticación. Haga clic en "Siguiente paso".

    

13. Revise sus opciones y configuraciones, luego haga clic en "Crear grupo".

    

14. En la columna de la izquierda del grupo de usuarios recién creado, seleccione "Nombre de dominio".

    

15. Ingrese el prefijo de su nombre de dominio y asegúrese de que esté disponible. Luego haga clic en "Guardar cambios'.

    

16. Haga clic en la opción 'Configuración del cliente de la aplicación' en el panel izquierdo para configurar App Builder configuración de acceso. Elija «Seleccionar todo» o «Grupo de usuarios de Cognito» como proveedor de identidad. Para las URLs de devolución de llamada, ingrese

    https://<server>/signin-Cognito,https://<server>/vinyl/signin-Cognito
    

    en el mismo cuadro con una coma entre ellos. Marque 'Concesión de código de autorización' y 'Concesión implícita', así como todas las opciones en 'Ámbitos de OAuth permitidos'. Luego haga clic en 'Guardar cambios'.

    

17. Haga clic en "Usuarios y grupos" en el panel izquierdo y, a continuación, haga clic en el botón "Crear usuario". Cree un usuario para probar el App Builder la integración está en proceso. No se requiere invitación y puedes marcarla como verificada.

    

18. Reúna la información que necesitaremos para App Builder:

    • Haz clic en "Integración de aplicaciones" en el panel izquierdo y copia el valor de Dominio que aparece aquí. Este será el extremo de tu servidor de autenticación principal.

      

    • Haz clic en «App clients» en el panel izquierdo y, a continuación, haz clic en «Show Details». Copia los valores «App client id» y «App client secret».

      

    • Por último, haz clic en "Configuración del cliente de la aplicación" en el panel izquierdo y, en OAuth 2.0 y "Ámbitos de OAuth permitidos", copia las etiquetas de las casillas marcadas con un espacio entre ellas. Este será el valor del "ámbito". El valor predeterminado para todas las casillas marcadas es: openid aws.cognito.signin.user.admin perfil correo teléfono

      

      

App Builder configuración¶

Una vez configurada la configuración de AWS, complete la App Builder configuración:

1. Vaya a App Builder IDE y seleccione Proveedores de seguridad en el panel Conectar

   

2. Haga clic en el botón + User Authentication en el panel User Authentication

3. Establezca el valor 'Name' en Cognito. Si desea ponerle otro nombre, tendremos que cambiar las URI de redireccionamiento de la configuración de AWS para que coincidan.

   

   • Para Tipo elija OAuth

   • El valor Prioridad se puede dejar como valor predeterminado

   • Marque la casilla Habilitado en Configuración

   • El Tipo de autenticación debería completarse automáticamente en OAuth

   • Para OAuth Grant, elija Código de autorización

   • Los valores OAuth Grant, OAuth Grant Authentication, OAuth Resource Authentication y Token Owner se pueden dejar con la configuración predeterminada.

   • Marque la casilla Mostrar en el formulario de inicio de sesión en el panel Iniciar sesión

   • Marque las casillas de verificación Aprovisionamiento de usuarios y Reclamos de tienda en el panel Aprovisionamiento

   • Haga clic en Guardar en la parte superior

4. En el panel Extremos de la parte superior derecha, haga clic en el botón + Extremo para crear cada uno de los tres extremos que se muestran a continuación. Tenga en cuenta que para los valores de Extremo deberá agregar /oauth2/authorize, /oauth2/token, o /oauth2/userInfo respectivamente a la URL de su servidor de autenticación para cada uno de esos extremos. La distinción entre mayúsculas y minúsculas es importante aquí.

   

5. En el panel Credenciales que se encuentra debajo, haga clic en el botón + Credencial para agregar una nueva credencial de tipo Cliente. Proporcione el ID de cliente de la aplicación y el Secreto de cliente de la aplicación que se crearon anteriormente.

   

6. Deje el valor Certificados vacío

7. En el panel Propiedades, haga clic en el botón + Propiedad para crear una nueva propiedad. Seleccione Ámbitos para el parámetro y openid aws.cognito.signin.user.admin profile correo phone para el valor.

   

8. En el panel Reclamos, necesitaremos mapear los datos enviados desde AWS a App Builder valores. Haga clic en el botón + Claim para crear las tres entradas que se muestran a continuación. La prioridad se puede dejar en el valor predeterminado de 10. Las tres solicitudes son Nombre, Nombre para mostrar y Dirección de correo electrónico. Puede escribir en el campo Identificador.

   

En este punto, usar Cognito para iniciar sesión App Builder lo redireccionará al formulario de inicio de sesión de AWS y creará el usuario en App Builder en función del usuario en AWS Cognito. Esto aún no asignará ningún grupo o permiso al usuario, por lo que un administrador deberá asignar manualmente grupos o permisos desde dentro de AWS Cognito. App Builder ventana de gestión de usuarios para permitir el inicio de sesión completo o el uso de cualquier aplicación.