LoginSignup
5
1

More than 1 year has passed since last update.

@kei1-dev(kei1)in株式会社BeeX

【AWS】複数のIdpを紐づけたCognito ユーザプールを作る

Posted at

きっかけ

  • とある案件にて拠点ごとにAzure ADが構築されており、それらを使用して、ユーザをSAML連携したCognitoで一括管理できないかという案を受けて調べることになった。
    • 内心、できないんじゃないか(ユーザプールがIdpと1対1対応で複数ユーザプール化)と思っていたが、できちゃったのでこの記事が書かれています

Cognito, AzureADの構築手順は過去記事参照(CognitoのUIは古いままです)

  • 【AWS】Cognito ユーザプールをAzure ADをIdPとして構築する(前編)

  • 【AWS】Cognito ユーザプールをAzure ADをIdPとして構築する(後編)

検証結果

  • Azure ADのディレクトリを2つ作り、それぞれユーザを紐づける。
    スクリーンショット 2022-10-18 13.28.40.png

  • Cognitoでフェデレーション>IDプロバイダ>SAMLから作成したAzure ADの各フェデレーション メタデータ XMLを使用し、IDプロバイダを2つ登録する。
    スクリーンショット 2022-10-19 1.38.26.png

  • 属性マッピングも各IDプロバイダに合わせて2つ設定
    スクリーンショット 2022-10-19 1.48.04.png

  • Cognitoのログイン画面へ遷移

    • ログイン画面にIdpを選択する項目(今回は2つ)が表示
      スクリーンショット 2022-10-19 1.49.11.png

  • リダイレクト指定しているlocalhost:8000の適当なWebページへ遷移したことを確認
    スクリーンショット 2022-10-19 1.55.42.png

  • Cognitoユーザプール、ユーザグループにそれぞれ対応しているユーザ、グループができることを確認

    • IDプロバイダ名 + ユーザIDで一意になっている
      スクリーンショット 2022-10-19 1.57.37.png
      スクリーンショット 2022-10-19 1.58.11.png
5
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
1