SSO 認証(SAML)
About this project
Project tasks
SAML手動構築手順
SAMLのメタファイルを準備する(Auth0)
- アプリケーションを作成する
- Regular Web ApplicationsでOK
- Addonsタブに移り、SAML2を開き をダウンロードする
- Settingsタブに移り、 へ を入力する
- Save
Cognitoに追加する
- 対象環境のCognitoのユーザプールを開く
- "サインインエクスペリエンス" タブを開き、 "フェデレーテッドアイデンティティプロバイダーのサインイン" の "アイデンティティプロバイダーを追加" を選択する
- "プロバイダー名" にわかりやすい名前を設定する
- "メタデータドキュメントをアップロード" でSAMLのメタデータをアップロードする
- "SAML プロバイダーとユーザープールの間で属性をマッピング" の に を入力する
- "アイデンティティプロバイダーを追加" を選択する
- アプリケーションの統合タブを開き、"アプリクライアントと分析" で末尾が となっているものを選択
- "ホストされた UI"の編集を選択
- "ホストされた UI"が未設定の場合は設定する
- "ID プロバイダー" に3で指定した名前のものを選択する
- 変更を保存
ログイン画面を呼び出す
以下の関数をボタンクリック時などに実行
自身のAmplify環境でSSOをできるようにする
ファイルの修正
以下のファイルを修正してください
で囲まれた部分がありますが、自身の環境に応じて変更してください
- Amplifyのバックエンドの名前です
- 例:
- AmplifyのURLです
- 例:
amplify/backend/auth/byard2293b05e/override.ts
amplify/backend/auth/byard2293b05e/cli-inputs.json
環境変数の修正
- へ Cognitoドメインを入力する
- 汎用:
- 例: