Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Schritt 11: (Optional) Zusätzliche Identitätsanbieter in Amazon Cognito konfigurieren
<a name="step11"></a>

Wenn Sie beim Starten des Stacks den optionalen Parameter **Konfiguration zusätzlicher Identitätsanbieter in Cognito zulassen** ausgewählt `true` haben, können Sie IdPs in Amazon Cognito zusätzliche Optionen einrichten, um die Anmeldung mit vorhandenem SAML-IdP zu ermöglichen. Das Verfahren zur Einrichtung des externen IdP ist von Anbieter zu Anbieter unterschiedlich. In diesem Abschnitt werden die Amazon Cognito Cognito-Konfiguration und allgemeine Schritte zur Konfiguration des externen IdP beschrieben.

Führen Sie die folgenden Schritte aus, um Informationen von Amazon Cognito zu sammeln und sie dem externen IdP zur Verfügung zu stellen:

1. Navigieren Sie zur [ CloudFormation AWS-Konsole](https://console.aws.amazon.com/cloudformation/home) und wählen Sie den **Cloud Migration Factory on AWS-Stack** aus.

1. Wählen Sie die Registerkarte **Ausgaben** aus.

1. Suchen Sie in der Spalte **Schlüssel** den **Wert**, den Sie später bei der Einrichtung verwenden möchten, **UserPoolId**und notieren Sie ihn.

1. Navigieren Sie zur [Amazon-Cognito-Konsole](https://console.aws.amazon.com/cognito/home).

1. Wählen Sie den Benutzerpool aus, der der Benutzerpool-ID aus der Ausgabe des Lösungsstapels entspricht.

1. Wählen Sie den Tab **App-Integration** und zeichnen Sie die **Cognito-Domain** auf, die Sie später bei der Einrichtung verwenden möchten.

Führen Sie die folgenden Schritte in der Verwaltungsoberfläche Ihres vorhandenen IdP aus:

**Anmerkung**  
Diese Anweisungen sind allgemein gehalten und unterscheiden sich je nach Anbieter. Vollständige Informationen zur Einrichtung von SAML-Anwendungen finden Sie in der Dokumentation Ihres IdP.

1. Navigieren Sie zur Verwaltungsoberfläche Ihres IdP.

1. Wählen Sie die Option zum Hinzufügen von Anwendungen oder zum Einrichten der SAML-Authentifizierung für eine Anwendung und erstellen oder fügen Sie eine neue Anwendung hinzu.

1. Bei der Einrichtung dieser SAML-Anwendung werden Sie nach den folgenden Werten gefragt:

   1.  **Identifier (Entitäts-ID)** oder etwas Ähnliches. Geben Sie den folgenden Wert an:

      ```
      urn:amazon:cognito:sp:<UserPoolId recorded earlier>
      ```

   1.  **Antwort-URL (Assertion Consumer Service-URL)** oder etwas Ähnliches. Geben Sie den folgenden Wert an:

      ```
      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse
      ```

   1.  **Attribute und Ansprüche** oder etwas Ähnliches. Stellen Sie mindestens sicher, dass eine eindeutige Kennung oder ein eindeutiger Betreff zusammen mit einem Attribut konfiguriert ist, das die E-Mail-Adresse des Benutzers angibt.

1. Es wird entweder eine **Metadaten-URL** oder die Möglichkeit geben, eine **Metadaten-XML-Datei** herunterzuladen. Laden Sie eine Kopie der Datei herunter oder notieren Sie sich die angegebene URL, um sie später bei der Einrichtung zu verwenden.

1. Konfigurieren Sie im Setup die Zugriffsliste der Benutzer des IdP, die sich bei der CMF-Anwendung anmelden dürfen. Allen Benutzern, denen Zugriff auf die Anwendung im IdP gewährt wird, wird automatisch schreibgeschützter Zugriff auf die CMF-Konsole gewährt.

Führen Sie die folgenden Schritte aus, um den neuen IdP dem Amazon Cognito Cognito-Benutzerpool hinzuzufügen, der während der Stack-Bereitstellung erstellt wurde:

1. Navigieren Sie zur [Amazon-Cognito-Konsole](https://console.aws.amazon.com/cognito/home).

1. Wählen Sie den Benutzerpool aus, der der Benutzerpool-ID aus der Ausgabe des Lösungsstapels entspricht.

1. Wählen Sie die Registerkarte **Sign-in experience** (Anmeldeerlebnis) aus.

1. Wählen **Sie Identitätsanbieter hinzufügen** und dann **SAML** als Drittanbieter aus.

1. Geben Sie einen Namen für den Anbieter ein. Dieser wird dem Benutzer auf dem CMF-Anmeldebildschirm angezeigt.

1. **Geben Sie im Bereich **Metadaten-Dokumentquelle** entweder die **Metadaten-URL** ein, die im IDP-SAML-Setup erfasst wurde, oder laden Sie die Metadaten-XML-Datei hoch.**

1. Wählen Sie im Abschnitt **Map-Attribute** die Option Weiteres Attribut **hinzufügen** aus.

1. Wählen Sie **E-Mail** für den **Attributwert Benutzerpool** aus. Geben Sie für das **SAML-Attribut** den Namen des Attributs ein, für das Ihr externer IdP die E-Mail-Adresse bereitstellen wird.

1. Wählen Sie **Identitätsanbieter hinzufügen**, um diese Konfiguration zu speichern.

1. Wählen Sie die Registerkarte **App integration** (Anwendungsintegration) aus.

1. Wählen Sie im Bereich **App-Client-Liste** den Migration Factory-Anwendungsclient aus (es sollte nur einer aufgeführt sein), indem Sie auf den Namen klicken.

1. Wählen Sie im Bereich **Gehostete Benutzeroberfläche** die Option **Bearbeiten** aus.

1. Aktualisieren Sie die ausgewählten **Identitätsanbieter**, indem Sie den neuen IdP-Namen auswählen, den Sie in Schritt 5 hinzugefügt haben, und **Cognito** User Pool abwählen.
**Anmerkung**  
Der Cognito-Benutzerpool ist nicht erforderlich, da er in den CMF-Anmeldebildschirm integriert ist. Wenn ausgewählt, wird er zweimal angezeigt.

1. Wählen Sie **Änderungen speichern ** aus.

Die Konfiguration ist jetzt abgeschlossen. Auf der CMF-Anmeldeseite sehen Sie die Schaltfläche **Mit Ihrer Unternehmens-ID anmelden**. Wenn Sie diese Option wählen, wird der Anbieter angezeigt, den Sie zuvor konfiguriert haben. Benutzer, die diese Option wählen, werden aufgefordert, sich anzumelden und nach erfolgreicher Anmeldung zur CMF-Konsole zurückzukehren.