AWS Amplify 与托管 Cognito UI 的联合 Okta 身份验证

【问题标题】:AWS Amplify federated Okta authentication with hosted Cognito UIAWS Amplify 与托管 Cognito UI 的联合 Okta 身份验证
【发布时间】:2021-02-28 05:47:39
【问题描述】:

我正在尝试更新现有的 React Amplify 应用程序,该应用程序使用 AWS Cognito 用户池进行身份验证,以也使用通过 SAML 集成的 Okta SSO 进行身份验证。 Cognito 是根据these instructions 配置的,我很确定一切都配置正确,因为当我使用 Cognito 控制台中的“启动托管 UI”按钮时,我会看到带有 Okta 和 Cognito 用户名/密码面板的正确登录对话框并且可以使用其中任何一个进行身份验证。

虽然在 React 中使用 Authenticator 组件调用时,我无法显示相同的面板,我认为这是因为我没有正确设置 federated 参数,但我能找到的唯一文档是用于配置 Google、Facebook 或 Auth0,而不是 Okta。

我得到的错误是:

Unhandled Rejection (TypeError): Cannot read property 'oauthSignIn' of undefined

并且代码设置如下(但我尝试了许多排列但没有运气):

const federatedInfo = {
    oauth_config: {
        domain: 'xxx.auth.us-east-1.amazoncognito.com',
        clientID: 'zzz',
        redirectUri: 'http://localhost:3000/',
        audience: 'urn:amazon:cognito:sp:us-east-yyy',
        responseType: 'token', //'token id_token', // for now we only support implicit grant flow
        scope: 'openid email',
        returnTo: 'http://localhost:3000/'
    }
};


   <Authenticator
        {...props}
        theme={AmplifyTheme}
        federated={federatedInfo}
        hideDefault={true}
        signUpConfig={authConfig.signUpConfig}
        onStateChange={(state, data) => {
            setAuthData({authState: state, user: data});
        }}
        children={[<Greetings/>, <SignIn federated={federatedInfo}/>, <ConfirmSignIn/>, <VerifyContact/>, <ForgotPassword/>, <RequireNewPassword/>]}
    />;

关于如何让它工作的任何提示?

【问题讨论】:

    标签: single-sign-on amazon-cognito saml aws-amplify okta


    【解决方案1】:

    我不完全关注你,因为我不使用 Amplify,但值得检查你是否知道可以使用授权端点?

    https://docs.aws.amazon.com/cognito/latest/developerguide/authorization-endpoint.html

    即您可以使用这种格式创建静态链接

    https://[您的 cognito 身份验证域]/oauth2/authorize?redirect_uri=[您的回调 url]&response_type=token&client_id=[您的客户端 id]&identity_provider=[您的身份提供商]

    【讨论】:

    • 感谢您的提示。这基本上是我在问题中提到的“启动托管 UI”按钮创建的 URL。这很好用,但由于基于应用程序的Authenticator 组件配置不正确,它会强制用户通过第二个非联合身份验证流程。我想我可能已经弄清楚了,并会在更多测试后发布答案。
    【解决方案2】:

    我们最终通过直接调用 Auth.federatedSignIn() 解决了这个问题,条件是 Auth 配置中存在 oath.domain,并且仅使用 Authenticator 组件进行本地 Cognito 用户名/密码登录。

    不是很优雅,但至少它可以工作。可悲的是,亚马逊对这整个领域的记录不足。

    【讨论】:

    • 你能扩展一下吗?我也有同样的情况。你如何处理重定向?
    猜你喜欢
    • 2019-08-27
    • 2018-04-05
    • 2023-03-21
    • 2019-02-09
    • 2019-09-30
    • 2023-04-03
    • 2023-03-25
    • 1970-01-01
    • 2018-01-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode