En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment puis-je utiliser Meta et Amazon Cognito comme fournisseurs d'identité pour authentifier les utilisateurs d'Application Load Balancer ?

Lecture de 4 minute(s)
0

Je souhaite utiliser Meta et Amazon Cognito comme fournisseurs d'identité (IdP) pour mon authentification Application Load Balancer.

Brève description

Pour authentifier en toute sécurité les utilisateurs lorsqu'ils accèdent à vos applications, configurez Application Load Balancer. Pour permettre à vos applications de se concentrer sur la logique métier, demandez à l'équilibreur de charge d'authentifier les utilisateurs. La cible principale exécute uniquement d'autres logiques ou services commerciaux, tels qu'un profil utilisateur et des paiements. Application Load Balancer est uniquement responsable de l'étape d'authentification et ne stocke pas les informations utilisateur. Configurez Amazon Cognito et Meta pour gérer et authentifier les utilisateurs.

Résolution

Configuration de la méta-application

  1. Accédez à Meta pour les développeurs sur le site Web de Meta.
  2. Dans le volet de navigation, choisissez Mes applications.
  3. Sélectionnez Créer une application.
  4. Choisissez Autoriser les utilisateurs à se connecter avec leur compte Facebook, puis cliquez sur Suivant.
  5. Sur la page Détails, entrez les informations suivantes :
    Pour Ajouter un nom d'application, entrez le nom de l'application.
    Pour E-mail de contact de l'application, entrez un e-mail pour l'application.
    (Facultatif) Pour Compte Business, connectez un compte business à l'application.
  6. Sélectionnez Créer une application.
  7. Dans le volet de navigation, choisissez Produits.
  8. Sur la page Produits, pour la Connexion Facebook, choisissez Configurer, puis Quickstart.
  9. Suivez les étapes ci-dessous :
    Pour la plate-forme d'applications, choisissez Web.
    Pour URL du site, entrez le domaine du site Web, choisissez Enregistrer, puis choisissez Continuer.
    Pour Configurer le SDK Facebook pour JavaScript, choisissez Suivant.
    Pour Vérifier l'état de connexion, choisissez Suivant.
    Pour Ajouter le bouton de connexion à Facebook, choisissez Suivant.

Pour poursuivre la configuration, vous devez configurer votre Amazon Cognito IdP.

Configuration d'Application Load Balancer et d'Amazon Cognito

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Création d'un Application Load Balancer.
  3. Dans le volet de navigation, sous ÉQUILIBRAGE DE CHARGE, choisissez Équilibreurs de charge.
  4. Sélectionnez l'Application Load Balancer que vous avez créé.
  5. Choisissez Écouteurs, puis choisissez Ajouter un écouteur.
  6. Choisissez HTTPS:443 ou n'importe quel port utilisant le protocole HTTPS.
  7. Pour Action, choisissez Authentifier.
  8. Choisissez Amazon Cognito.
  9. Pour le Groupe d'utilisateurs Cognito, choisissez Créer un nouveau.
  10. Pour IdP Social, choisissez Facebook.
  11. Accédez à Meta pour les développeurs sur le site Web de Meta.
  12. Sélectionnez l'application que vous avez créée.
  13. Choisissez Paramètres, puis Généralités.
  14. Notez l'ID de l'application.
  15. Choisissez Afficher.
  16. Entrez votre mot de passe Facebook, puis sélectionnez la Clé secrète d'application.
  17. Revenez à la page de configuration d'Amazon Cognito dans la console Amazon EC2. Entrez ensuite l'ID de l'application et la Clé secrète d'application.
  18. Pour Portée d'autorisation, entrez public_profile.
  19. Sous Préfixe de domaine, choisissez un nom unique à ajouter au service DNS Région AWS Cognito AWS. Par exemple, si vous spécifiez « abc » comme préfixe de domaine, votre nom de domaine complet (FQDN) est https://abc.auth.us-east-2.amazoncognito.com/.
  20. Choisissez Créer un groupe d'utilisateurs Cognito.
  21. Entrez le nom unique que vous avez spécifié à l'étape précédente.
  22. Ajoutez une règle à votre écouteur HTTPS. Choisissez Transférer vers :, puis spécifiez le nom du groupe cible de votre Application Load Balancer.
  23. Choisissez Enregistrer.

Terminez la configuration de la méta-application

  1. Ouvrez la méta-application que vous avez créée.
  2. Dans le volet de navigation, choisissez Produits.
  3. Sur la page Produits, pour Connexion Facebook, choisissez Configurer, puis Paramètres.
  4. Dans les Paramètres OAuth du client, pour les ** URI de redirection OAuth valides**, entrez le nom de domaine complet Amazon Cognito. Ajoutez /oauth2/idresponse en tant que suffixe au FQDN. Par exemple, https://abc.auth.eu-west-1.amazoncognito.com/oauth2/idpresponse.
  5. Choisissez Enregistrer les modifications.
  6. Dans le volet de navigation, sous Paramètres, choisissez Basique.
  7. Pour les Domaines d'application, entrez le nom de domaine qui pointe vers Application Load Balancer.
  8. Choisissez Enregistrer les modifications.

Terminer la configuration d'Amazon Cognito

  1. Ouvrez la console Amazon Cognito.
  2. Dans le volet de navigation, sélectionnez Groupes d'utilisateurs.
  3. Choisissez le groupe d'utilisateurs que vous avez configuré.
  4. Choisissez les Paramètres du client d'application.
  5. Pour les URL de rappel, entrez le nom de domaine qui pointe vers l'Application Load Balancer. Ajoutez ensuite /oauth2/idpresponse en tant que suffixe. Par exemple, https://www.example.com/oauth2/idpresponse.

Important : Facebook est une application tierce. Les étapes de configuration peuvent changer au fil du temps. Pour les dernières mises à jour, consultez la documentation de Meta sur le site Web de Meta.

Informations connexes

Authentifier les utilisateurs à l’aide d’un Application Load Balancer

Simplifier la connexion grâce à l’authentification intégrée de l’Application Load Balancer

Facebook (réserves d'identités)

Inscription auprès d'un fournisseur d'identité sociale

Sujets
Réseaux et diffusion de contenu
Balises
Elastic Load Balancing
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 9 mois
Aucun commentaire

Contenus pertinents