既存の Cognito UserPool と Discourse の統合を試みています。
AWS 側には SSO 用の IdP や SAML の設定がまだないため、その方向には進んでいません。
openid プラグインで試しましたが、Discourse がログインを Cognito の /LOGIN ではなく /AUTHORIZE エンドポイントにリダイレクトしてしまいます。.well-known の設定から取得していることはわかりますが、これがどのように動作するべきかよくわかりません。
oauth2 プラグインでも試しました。Discourse が /TOKEN エンドポイントを呼び出して Cognito から JWT を受け取ることは確認できましたが、その後 /USERINFO エンドポイントでエラーが返ってくるため、それ以上進みません。
動作している設定例を共有できる方がいれば教えていただきたいです。oauth2 が最も適していると思われますが、どこかで何かを見落としているようです。
How did you get on with this?
I have same need
Cheers
Todd
Hi - I have gotten any replies from anyone and I haven’t had a chance to revisit it myself unfortunately.
AWS Cognito を OpenID Connect プラグイン の ID プロバイダーとして使用する手順
Enable refresh token based authentication (ALLOW_REFRESH_TOKEN_AUTH) 以外は何もチェックを外します。
App client id と App client secret の値をメモしてください。
Create new identity pool をクリックします。Authentication providers セクションで、以前作成した User Pool の User Pool ID と、以前作成した App Client の App client ID を使用します。
openid connect enabled: これを有効にします
openid connect client id: 前述のステップで取得した App Client Id を使用します
openid connect client secret: 前述のステップで確認した App Client Secret を使用します
openid connect discovery document: 発見ドキュメント URL のリンクは以下の形式に従います。userPoolId の形式は、ステップ 8b のスクリーンショットでご確認ください。
https://cognito-idp.{region}.amazonaws.com/{userPoolId}/.well-known/openid-configuration
URL 形式が正しいか確認するには、ブラウザに貼り付けてみてください。認証エンドポイント、イシュア、その他の情報が含まれた JSON が返ってくるはずです。
openid connect authorize scope: openid email
その他参考になる情報
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.