AWS OpenID-Anbieter

Erstellen eines AWS OpenID-Anbieters

1. Klicken Sie auf der OpenID-Anbieter-Seite auf + Anbieter hinzufügen.

   

2. Wählen Sie aus der Dropdown-Liste Anbieter Amazon.

3. Geben Sie einen Namen ein. Dies ist ein Pflichtfeld und kann als Anmelde-URL für Ihren Mandanten verwendet werden.

   Um den Namen des konfigurierten Authentifizierungsanbieters auf die Anmelde-URL zu setzen, aktivieren Sie den Schalter Anmeldeseiten-URL. Dies ermöglicht eine Anmeldeseite mit einem oder mehreren Authentifizierungsanbietern, die spezifisch für Ihre Organisation sind.

   • Generische Anmelde-URL: https://portal.hydden.com/signin/
   • Angepasste Anmelde-URL für Ihren Mandanten: https://portal.hydden.com/signin/<Ihre Anmeldeseiten-Kennung>

4. Geben Sie im Feld Client-ID die Kennung Ihrer Authentifizierungsanbieter-App ein.

5. Geben Sie im Feld Client-Geheimnis die Serveradresse für Ihre Authentifizierungsanbieter-App ein.

6. Geben Sie im Feld Aussteller den Authentifizierungsaussteller ein. Dieses Feld kann die URL des Authentifizierungsanbieters enthalten. Es ist mit https://cognito-idp.{region}.amazonaws.com/{userPoolId} basierend auf der Anbieterauswahl vorausgefüllt und erfordert eine Anpassung, um Ihre Region und Benutzer-Pool-ID hinzuzufügen.

7. Das Feld Aussteller-URL ist optional, wenn das erforderliche Feld Aussteller die URL des Authentifizierungsanbieters enthält (siehe vorheriger Schritt).

8. Behalten Sie aus der Dropdown-Liste Auth-Stil die Auswahl Automatisch erkennen bei.

9. Wählen Sie aus der Dropdown-Liste Schalter-Prompt entweder login oder select_account.

10. Verwenden Sie das Feld Reihenfolge, um die Reihenfolge anzugeben, in der der Authentifizierungsanbieter auf der Anmeldeseite erscheinen soll, falls mehr als ein Anbieter konfiguriert ist. Dies ist ein optionales Feld; wenn es nicht gesetzt ist und mehr als ein Authentifizierungsanbieter konfiguriert ist, werden die Anbieter in alphabetischer Reihenfolge angezeigt.

11. Geben Sie im Feld Weiterleitungs-URL eine Weiterleitungs-URL für die Benutzernavigation nach dem Authentifizierungsprozess an. Dies ist ein optionales Feld. Standardmäßig wird der Benutzer zu Ihrer Standard-Mandantenadresse geleitet, die in Multi-Mandanten-Setups ein anderes Ziel sein kann.

    

12. Klicken Sie auf Hinzufügen.