Amazon Cognito
Le connecteur Cognito permet à Maverics d’interagir avec Amazon
Cognito via OIDC. Le
connecteur récupère automatiquement les informations depuis oidcWellKnownURL
et utilise
les terminaux API fournis pour authentifier les utilisateurs et effectuer la validation de la session.
Par défaut, le connecteur Cognito suit le flux de code d’autorisation avec clé de preuve
pour l’échange de code (PKCE, Proof Key for Code Exchange). Si le fournisseur OIDC ne prend pas en charge la fonction PKCE, définissez
l’option disablePKCE
sur true
.
Options de configuration
Les valeurs suivantes peuvent être fournies au connecteur OIDC via le fichier de configuration de Maverics.
OAuth Client ID
oauthClientID
correspond à l’identifiant du client de l’application Maverics enregistré dans
l’organisation du fournisseur OIDC.
OAuth Client Secret
oauthClientSecret
correspond au secret client utilisé pour enregistrer l’application Maverics
dans le fournisseur OIDC.
OAuth Redirect URL
oauthRedirectURL
correspond à l’URL que le fournisseur OIDC utilisera pour rediriger le client
après l’authentification. Le gestionnaire OIDC de Maverics sera servi sur cette URL. Le
chemin d’accès oauthRedirectURL
ne doit pas entrer en conflit avec le chemin d’accès d’une
ressources de l’application. Le chemin d’accès peut être quelconque (par exemple, /maverics-oidc
ou /oidc-handler
).
OIDC Well-known URL
oidcWellKnownURL
correspond à l’URL qui renvoie les métadonnées OpenID Connect sur le
serveur d’autorisation du fournisseur OIDC.
OIDC Logout Callback URL
oidcLogoutCallbackURL
correspond à l’URL que le fournisseur OIDC utilisera pour rediriger le client vers
l’application après la déconnexion de l’utilisateur. Le gestionnaire de déconnexion OIDC du connecteur
sera servi sur cette URL. Le chemin d’accès oidcLogoutCallbackURL
ne doit pas entrer en conflit
avec le chemin d’accès d’une ressources de l’application. Il existe plusieurs possibilités pour le chemin d’accès
(par exemple, /oidc-logout
ou /oidc/logout
) et celui-ci doit généralement être configuré dans le fournisseur
OIDC.
Disable PKCE
disablePKCE
permet de désactiver l’extension Proof Key for Code Exchange (PKCE) (activée par défaut).
Health Check
healthCheck
définit une vérification d’état facultative du connecteur. Cette option est
requise lors de l’utilisation du connecteur en situation de maintien de la pérennité du fournisseur d’identité. Pour plus d’informations sur la façon
de définir la vérification d’état, veuillez consulter la documentation.
Exemples
Configuration de base du connecteur Cognito
connectors:
- name: MyCognito
type: cognito
oidcWellKnownURL: https://cognito-idp.us-west-1.amazonaws.com/us-west-1_xxxx/.well-known/openid-configuration
oidcLogoutCallbackURL: https://example.com/oidc/logout
oauthClientID: exampleID
oauthClientSecret: <exampleSecret>
oauthRedirectURL: https://example.com/oidc
disablePKCE: false