Configuración de Google como IdP de grupo de identidades - Amazon Cognito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de Google como IdP de grupo de identidades

Los grupos de identidades de Amazon Cognito interactúan con Google para ofrecer una autenticación federada a los usuarios de aplicaciones móviles. En esta sección se explica cómo registrar y configurar su aplicación con Google como IdP.

Android

nota

Si su aplicación utiliza Google y está disponible en varias plataformas móviles, debe configurarla como proveedor de OpenID Connect. Agregue todos los clientes creados IDs como valores de audiencia adicionales para una mejor integración. Para obtener más información sobre el modelo de identidad de varios clientes de Google, consulte Cross-client Identity.

Configuración de Google

Para activar el inicio de sesión de Google para Android, cree un proyecto de consola de Google Developers para su aplicación.

  1. Vaya a la consola de Google Developers y cree un proyecto.

  2. Selecciona APIs & Servicios y, a continuación, selecciona la pantalla de OAuth consentimiento. Personalice la información que Google muestra a sus usuarios cuando Google solicita su consentimiento para compartir sus datos de perfil con su aplicación.

  3. Elija Credentials (Credenciales) y luego Create credentials (Crear credenciales). Elige el ID de OAuth cliente. Seleccione Android en Application type (Tipo de aplicación). Cree un ID de cliente independiente para cada plataforma en la que desarrolle la aplicación.

  4. Desde Credentials (Credenciales), elija Manage service accounts (Administrar cuentas de servicios). Elija Create service account (Crear cuenta de servicio). Ingrese los detalles de su cuenta de servicio y, a continuación, seleccione Create and continue (Crear y continuar).

  5. Conceda a la cuenta de servicio acceso a su proyecto. Conceda a los usuarios acceso a la cuenta de servicio según lo requiera su aplicación.

  6. Elija la nueva cuenta de servicio y luego la pestaña Keys (Claves) y Add key (Agregar clave). Cree y descargue una nueva clave JSON.

Para ver más información acerca de cómo utilizar la consola de Google Developers, consulte Crea y administra proyectos en la documentación de Google Cloud.

Para obtener más información acerca de cómo integrar Google en su aplicación web, consulte Authenticate users with Sign in with Google en la documentación de Google Identity.

Para agregar un proveedor de identidades (IdP) de Google
  1. Elija Grupos de identidades en la consola de Amazon Cognito. Seleccione un grupo de identidades.

  2. Elija la pestaña Acceso de usuario.

  3. Seleccione Agregar proveedor de identidades.

  4. Seleccione Google.

  5. Introduce el ID de cliente del OAuth proyecto que creaste en Google Cloud Platform. Para obtener más información, consulta Cómo configurar la OAuth versión 2.0 en la ayuda de Google Cloud Platform Console.

  6. Para establecer el rol que Amazon Cognito solicita cuando emite credenciales a los usuarios que se han autenticado con este proveedor, configure Configuración del rol.

    1. Puede asignar a los usuarios de ese IdP el Rol predeterminado que configuró al configurar el Rol autenticado o puede Elegir el rol con reglas.

      1. Si eligió Elegir rol con reglas, ingrese la Reclamación de origen de la autenticación del usuario, el Operador con el que desea comparar la afirmación, el Valor que hará que coincida con esta elección de rol y el Rol que desea asignar cuando la Asignación del rol coincida. Seleccione Agregar otra para crear una regla adicional en función de una condición diferente.

      2. Elija una Resolución de rol. Cuando las reclamaciones del usuario no coinciden con las reglas, puede denegar las credenciales o emitir credenciales para el Rol autenticado.

  7. Para cambiar las etiquetas de la entidad principal que Amazon Cognito asigna cuando emite credenciales a los usuarios que se han autenticado con este proveedor, configure Atributos para el control de acceso.

    1. Para no aplicar ninguna etiqueta de entidad principal, elija Inactivo.

    2. Para aplicar etiquetas de entidades principales en función de las reclamaciones sub y aud, elija Usar mapeos predeterminados.

    3. Para crear su propio esquema personalizado de atributos para las etiquetas de la entidades principales, elija Usar mapeos personalizados. A continuación, ingrese una Clave de etiqueta que desee obtener de cada Reclamación que desee representar en una etiqueta.

  8. Seleccione Guardar cambios.

Uso de Google

Para habilitar el inicio de sesión con Google en su aplicación, siga las instrucciones de la documentación de Google para Android. Cuando un usuario inicia sesión, solicita un token de autenticación de OpenID Connect a Google. Luego Amazon Cognito utiliza el token para autenticar al usuario y generar un identificador único.

En el siguiente código de muestra se muestra cómo recuperar el token de autenticación de Google Play Service:

GooglePlayServicesUtil.isGooglePlayServicesAvailable(getApplicationContext()); AccountManager am = AccountManager.get(this); Account[] accounts = am.getAccountsByType(GoogleAuthUtil.GOOGLE_ACCOUNT_TYPE); String token = GoogleAuthUtil.getToken(getApplicationContext(), accounts[0].name, "audience:server:client_id:YOUR_GOOGLE_CLIENT_ID"); Map<String, String> logins = new HashMap<String, String>(); logins.put("accounts.google.com", token); credentialsProvider.setLogins(logins);

iOS - Objective-C

nota

Si su aplicación utiliza Google y está disponible en varias plataformas móviles, configure Google como proveedor de OpenID Connect. Agrega todos los clientes creados IDs como valores de audiencia adicionales para una mejor integración. Para obtener más información sobre el modelo de identidad de varios clientes de Google, consulte Cross-client Identity.

Configuración de Google

Para habilitar el inicio de sesión de Google para iOS, cree un proyecto de consola de Google Developers para su aplicación.

  1. Vaya a la consola de Google Developers y cree un proyecto.

  2. Selecciona APIs & Servicios y, a continuación, selecciona la pantalla de OAuth consentimiento. Personalice la información que Google muestra a sus usuarios cuando Google solicita su consentimiento para compartir sus datos de perfil con su aplicación.

  3. Elija Credentials (Credenciales) y luego Create credentials (Crear credenciales). Elige el ID de OAuth cliente. Seleccione iOS en Application type (Tipo de aplicación). Cree un ID de cliente independiente para cada plataforma en la que desarrolle la aplicación.

  4. Desde Credentials (Credenciales), elija Manage service accounts (Administrar cuentas de servicios). Elija Create service account (Crear cuenta de servicio). Ingrese los detalles de su cuenta de servicio y seleccione Create and continue (Crear y continuar).

  5. Conceda a la cuenta de servicio acceso a su proyecto. Conceda a los usuarios acceso a la cuenta de servicio según lo requiera su aplicación.

  6. Elija la nueva cuenta de servicio. Elija la pestaña Keys (Claves) y Add key (Agregar clave). Cree y descargue una nueva clave JSON.

Para ver más información acerca de cómo utilizar la consola de Google Developers, consulte Crea y administra proyectos en la documentación de Google Cloud.

Para ver más información acerca de cómo integrar Google en su aplicación iOS, consulte el tema sobre inicio de sesión con Google para iOS en la documentación de Google Identity.

Para agregar un proveedor de identidades (IdP) de Google
  1. Elija Grupos de identidades en la consola de Amazon Cognito. Seleccione un grupo de identidades.

  2. Elija la pestaña Acceso de usuario.

  3. Seleccione Agregar proveedor de identidades.

  4. Seleccione Google.

  5. Introduce el ID de cliente del OAuth proyecto que creaste en Google Cloud Platform. Para obtener más información, consulta Cómo configurar la OAuth versión 2.0 en la ayuda de Google Cloud Platform Console.

  6. Para establecer el rol que Amazon Cognito solicita cuando emite credenciales a los usuarios que se han autenticado con este proveedor, configure Configuración del rol.

    1. Puede asignar a los usuarios de ese IdP el Rol predeterminado que configuró al configurar el Rol autenticado o puede Elegir el rol con reglas.

      1. Si eligió Elegir rol con reglas, ingrese la Reclamación de origen de la autenticación del usuario, el Operador con el que desea comparar la afirmación, el Valor que hará que coincida con esta elección de rol y el Rol que desea asignar cuando la Asignación del rol coincida. Seleccione Agregar otra para crear una regla adicional en función de una condición diferente.

      2. Elija una Resolución de rol. Cuando las reclamaciones del usuario no coinciden con las reglas, puede denegar las credenciales o emitir credenciales para el Rol autenticado.

  7. Para cambiar las etiquetas de la entidad principal que Amazon Cognito asigna cuando emite credenciales a los usuarios que se han autenticado con este proveedor, configure Atributos para el control de acceso.

    1. Para no aplicar ninguna etiqueta de entidad principal, elija Inactivo.

    2. Para aplicar etiquetas de entidades principales en función de las reclamaciones sub y aud, elija Usar mapeos predeterminados.

    3. Para crear su propio esquema personalizado de atributos para las etiquetas de la entidades principales, elija Usar mapeos personalizados. A continuación, ingrese una Clave de etiqueta que desee obtener de cada Reclamación que desee representar en una etiqueta.

  8. Seleccione Guardar cambios.

Uso de Google

Para habilitar el inicio de sesión con Google en su aplicación, siga la documentación de Google para iOS. Si la autenticación tiene éxito, se genera un token de autenticación de OpenID Connect que Amazon Cognito utiliza para autenticar al usuario y generar un identificador único.

Si la autenticación tiene éxito, se genera un objeto GTMOAuth2Authentication, que contiene un id_token y que Amazon Cognito utiliza para autenticar al usuario y generar un identificador único:

- (void)finishedWithAuth: (GTMOAuth2Authentication *)auth error: (NSError *) error { NSString *idToken = [auth.parameters objectForKey:@"id_token"]; credentialsProvider.logins = @{ @(AWSCognitoLoginProviderKeyGoogle): idToken }; }

iOS - Swift

nota

Si su aplicación utiliza Google y está disponible en varias plataformas móviles, configure Google como proveedor de OpenID Connect. Agrega todos los clientes creados IDs como valores de audiencia adicionales para una mejor integración. Para obtener más información sobre el modelo de identidad de varios clientes de Google, consulte Cross-client Identity.

Configuración de Google

Para habilitar el inicio de sesión de Google para iOS, cree un proyecto de consola de Google Developers para su aplicación.

  1. Vaya a la consola de Google Developers y cree un proyecto.

  2. Selecciona APIs & Servicios y, a continuación, selecciona la pantalla de OAuth consentimiento. Personalice la información que Google muestra a sus usuarios cuando Google solicita su consentimiento para compartir sus datos de perfil con su aplicación.

  3. Elija Credentials (Credenciales) y luego Create credentials (Crear credenciales). Elige el ID de OAuth cliente. Seleccione iOS en Application type (Tipo de aplicación). Cree un ID de cliente independiente para cada plataforma en la que desarrolle la aplicación.

  4. Desde Credentials (Credenciales), elija Manage service accounts (Administrar cuentas de servicios). Elija Create service account (Crear cuenta de servicio). Ingrese los detalles de su cuenta de servicio y seleccione Create and continue (Crear y continuar).

  5. Conceda a la cuenta de servicio acceso a su proyecto. Conceda a los usuarios acceso a la cuenta de servicio según lo requiera su aplicación.

  6. Elija la nueva cuenta de servicio y luego la pestaña Keys (Claves) y Add key (Agregar clave). Cree y descargue una nueva clave JSON.

Para ver más información acerca de cómo utilizar la consola de Google Developers, consulte Crea y administra proyectos en la documentación de Google Cloud.

Para ver más información acerca de cómo integrar Google en su aplicación iOS, consulte el tema sobre inicio de sesión con Google para iOS en la documentación de Google Identity.

Elija Manage Identity Pools (Administrar grupos de identidades) de la página de inicio de la consola de Amazon Cognito:

Configuración del proveedor externo en la consola de Amazon Cognito
  1. Elija el nombre del grupo de identidades donde desee habilitar Google como proveedor externo. Se mostrará la página Dashboard (Panel) de su grupo de identidades.

  2. En la esquina superior derecha de la página Dashboard (Panel), elija Edit identity pool (Editar grupo de identidades). Se visualizará la página Edit identity pool.

  3. Desplácese hacia abajo y elija Authentication providers (Proveedores de autenticación) para expandir la sección.

  4. Elija la pestaña Google .

  5. Elija Unlock (Desbloquear).

  6. Introduzca el ID de cliente de Google que Google le ha entregado y, a continuación, elija Save Changes (Guardar cambios).

Uso de Google

Para habilitar el inicio de sesión con Google en su aplicación, siga la documentación de Google para iOS. Si la autenticación tiene éxito, se genera un token de autenticación de OpenID Connect que Amazon Cognito utiliza para autenticar al usuario y generar un identificador único.

Una autenticación correcta da como resultado un objeto GTMOAuth2Authentication que contiene unid_token. Amazon Cognito utiliza este token para autenticar al usuario y generar un identificador único.

func finishedWithAuth(auth: GTMOAuth2Authentication!, error: NSError!) { if error != nil { print(error.localizedDescription) } else { let idToken = auth.parameters.objectForKey("id_token") credentialsProvider.logins = [AWSCognitoLoginProviderKey.Google.rawValue: idToken!] } }

JavaScript

nota

Si su aplicación utiliza Google y está disponible en varias plataformas móviles, debe configurar Google como proveedor de OpenID Connect. Agregue todos los clientes creados IDs como valores de audiencia adicionales para una mejor integración. Para obtener más información sobre el modelo de identidad de varios clientes de Google, consulte Cross-client Identity.

Configuración de Google

Para habilitar el inicio de sesión con Google en una aplicación JavaScript web, crea un proyecto de consola de Google Developers para tu aplicación.

  1. Vaya a la consola de Google Developers y cree un proyecto.

  2. Selecciona APIs & Servicios y, a continuación, selecciona la pantalla de OAuth consentimiento. Personalice la información que Google muestra a sus usuarios cuando Google solicita su consentimiento para compartir sus datos de perfil con su aplicación.

  3. Elija Credentials (Credenciales) y luego Create credentials (Crear credenciales). Elige el ID de OAuth cliente. Seleccione Web application (Aplicación web) en Application type (Tipo de aplicación). Cree un ID de cliente independiente para cada plataforma en la que desarrolle la aplicación.

  4. Desde Credentials (Credenciales), elija Manage service accounts (Administrar cuentas de servicios). Elija Create service account (Crear cuenta de servicio). Ingrese los detalles de su cuenta de servicio y seleccione Create and continue (Crear y continuar).

  5. Conceda a la cuenta de servicio acceso a su proyecto. Conceda a los usuarios acceso a la cuenta de servicio según lo requiera su aplicación.

  6. Elija la nueva cuenta de servicio y luego la pestaña Keys (Claves) y Add key (Agregar clave). Cree y descargue una nueva clave JSON.

Para ver más información acerca de cómo utilizar la consola de Google Developers, consulte Crea y administra proyectos en la documentación de Google Cloud.

Para ver más información acerca de cómo integrar Google en su aplicación web, consulte el tema sobre inicio de sesión con Google en la documentación de Google Identity.

Configuración del proveedor externo en la consola de Amazon Cognito

Para agregar un proveedor de identidades (IdP) de Google
  1. Elija Grupos de identidades en la consola de Amazon Cognito. Seleccione un grupo de identidades.

  2. Elija la pestaña Acceso de usuario.

  3. Seleccione Agregar proveedor de identidades.

  4. Seleccione Google.

  5. Introduce el ID de cliente del OAuth proyecto que creaste en Google Cloud Platform. Para obtener más información, consulta Cómo configurar la OAuth versión 2.0 en la ayuda de Google Cloud Platform Console.

  6. Para establecer el rol que Amazon Cognito solicita cuando emite credenciales a los usuarios que se han autenticado con este proveedor, configure Configuración del rol.

    1. Puede asignar a los usuarios de ese IdP el Rol predeterminado que configuró al configurar el Rol autenticado o puede Elegir el rol con reglas.

      1. Si eligió Elegir rol con reglas, ingrese la Reclamación de origen de la autenticación del usuario, el Operador con el que desea comparar la afirmación, el Valor que hará que coincida con esta elección de rol y el Rol que desea asignar cuando la Asignación del rol coincida. Seleccione Agregar otra para crear una regla adicional en función de una condición diferente.

      2. Elija una Resolución de rol. Cuando las reclamaciones del usuario no coinciden con las reglas, puede denegar las credenciales o emitir credenciales para el Rol autenticado.

  7. Para cambiar las etiquetas de la entidad principal que Amazon Cognito asigna cuando emite credenciales a los usuarios que se han autenticado con este proveedor, configure Atributos para el control de acceso.

    1. Para no aplicar ninguna etiqueta de entidad principal, elija Inactivo.

    2. Para aplicar etiquetas de entidades principales en función de las reclamaciones sub y aud, elija Usar mapeos predeterminados.

    3. Para crear su propio esquema personalizado de atributos para las etiquetas de la entidades principales, elija Usar mapeos personalizados. A continuación, ingrese una Clave de etiqueta que desee obtener de cada Reclamación que desee representar en una etiqueta.

  8. Seleccione Guardar cambios.

Uso de Google

Para habilitar el inicio de sesión con Google en su aplicación, siga la documentación de Google para la web.

Si la autenticación tiene éxito, se genera un objeto de respuesta que contiene un id_token que Amazon Cognito utiliza para autenticar al usuario y generar un identificador único:

function signinCallback(authResult) { if (authResult['status']['signed_in']) { // Add the Google access token to the Amazon Cognito credentials login map. AWS.config.credentials = new AWS.CognitoIdentityCredentials({ IdentityPoolId: 'IDENTITY_POOL_ID', Logins: { 'accounts.google.com': authResult['id_token'] } }); // Obtain AWS credentials AWS.config.credentials.get(function(){ // Access AWS resources here. }); } }