Amazon Cognito

Le connecteur Cognito permet à Maverics d’interagir avec Amazon Cognito via OIDC. Le connecteur récupère automatiquement les informations depuis oidcWellKnownURL et utilise les terminaux API fournis pour authentifier les utilisateurs et effectuer la validation de la session.

Par défaut, le connecteur Cognito suit le flux de code d’autorisation avec clé de preuve pour l’échange de code (PKCE, Proof Key for Code Exchange). Si le fournisseur OIDC ne prend pas en charge la fonction PKCE, définissez l’option disablePKCE sur true.

Options de configuration

Les valeurs suivantes peuvent être fournies au connecteur OIDC via le fichier de configuration de Maverics.

OAuth Client ID

oauthClientID correspond à l’identifiant du client de l’application Maverics enregistré dans l’organisation du fournisseur OIDC.

OAuth Client Secret

oauthClientSecret correspond au secret client utilisé pour enregistrer l’application Maverics dans le fournisseur OIDC.

OAuth Redirect URL

oauthRedirectURL correspond à l’URL que le fournisseur OIDC utilisera pour rediriger le client après l’authentification. Le gestionnaire OIDC de Maverics sera servi sur cette URL. Le chemin d’accès oauthRedirectURL ne doit pas entrer en conflit avec le chemin d’accès d’une ressources de l’application. Le chemin d’accès peut être quelconque (par exemple, /maverics-oidc ou /oidc-handler).

OIDC Well-known URL

oidcWellKnownURL correspond à l’URL qui renvoie les métadonnées OpenID Connect sur le serveur d’autorisation du fournisseur OIDC.

OIDC Logout Callback URL

oidcLogoutCallbackURL correspond à l’URL que le fournisseur OIDC utilisera pour rediriger le client vers l’application après la déconnexion de l’utilisateur. Le gestionnaire de déconnexion OIDC du connecteur sera servi sur cette URL. Le chemin d’accès oidcLogoutCallbackURL ne doit pas entrer en conflit avec le chemin d’accès d’une ressources de l’application. Il existe plusieurs possibilités pour le chemin d’accès (par exemple, /oidc-logout ou /oidc/logout) et celui-ci doit généralement être configuré dans le fournisseur OIDC.

Disable PKCE

disablePKCE permet de désactiver l’extension Proof Key for Code Exchange (PKCE) (activée par défaut).

Health Check

healthCheck définit une vérification d’état facultative du connecteur. Cette option est requise lors de l’utilisation du connecteur en situation de maintien de la pérennité du fournisseur d’identité. Pour plus d’informations sur la façon de définir la vérification d’état, veuillez consulter la documentation.

Exemples

Configuration de base du connecteur Cognito

connectors:
  - name: MyCognito
    type: cognito
    oidcWellKnownURL: https://cognito-idp.us-west-1.amazonaws.com/us-west-1_xxxx/.well-known/openid-configuration
    oidcLogoutCallbackURL: https://example.com/oidc/logout
    oauthClientID: exampleID
    oauthClientSecret: <exampleSecret>
    oauthRedirectURL: https://example.com/oidc
    disablePKCE: false