Configuration d’Amazon Cognito
Nous vous recommandons de créer une réserve d’utilisateurs, un client d’application et un nom d’utilisateur spécifiques dans Cognito pour l’utilisation avec Maverics. À partir de Cognito dans votre console AWS, suivez les étapes 1 et 2 du Cognito Getting Started Guide d’Amazon pour créer une réserve d’utilisateurs et ajouter un client d’application.
Lors de la configuration de la réserve d’utilisateurs, nous vous recommandons de laisser toutes les options à leur valeur par défaut, à l’exception des suivantes :
- Sur la page Configure sign-in experience, sélectionnez Email en tant qu’option de connexion.
- Dans la section Integrate your app (Intégrer votre application) :
- À la page Hosted authentication pages (Pages d’authentification hébergées), sélectionnez Use the Cognito Hosted UI (Utiliser l’interface utilisateur hébergée de Cognito).
- Choisissez un préfixe de domaine Cognito (par exemple,
strata-maverics-sonar-app
). - Sous Initial app client, sélectionnez Other - A custom app. Choisissez vos propres paramètres d’autorisation d’accès, de flux d’authentification et de secret client.
- Entrez un nom d’application, tel que
Sonar-app
. - Assurez-vous que l’option Generate a client secret est sélectionnée sous Client secret.
- Sous Allowed callback URLs, entrez
https://localhost/oidc
- Ajoutez les URL de déconnexion autorisées, saisissez
https://localhost/oidc/logout
- Assurez-vous que le champ OpenID Connect scopes contient contient l’email, l’openid et le profil.
- Faites défiler vers le bas et cliquez sur Create user pool.
- Après avoir créé la réserve d’utilisateurs et avoir été redirigé vers la page User pools, cliquez sur la réserve d’utilisateurs que vous venez de créer.
- Notez l’ID de la réserve d’utilisateurs et la région AWS.
- Accédez à l’onglet App integration et faites défiler vers le bas jusqu’à la liste App client. Cliquez sur le nom de l’application.
- Sur la page du client de l’application, copiez l’ID du client et le Secret du client.
- Retournez à la page de la réserve d’utilisateurs. Dans la section Users, cliquez sur Create user et suivez les instructions.
- Notez l’adresse e-mail utilisée pour le nom d’utilisateur.