Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Étape 11 : (Facultatif) Configurer des fournisseurs d'identité supplémentaires dans Amazon Cognito
<a name="step11"></a>

Si vous avez sélectionné `true` le paramètre facultatif **Autoriser la configuration d'un fournisseur d'identité supplémentaire dans Cognito** lors du lancement de la pile, vous pouvez en configurer un autre IdPs dans Amazon Cognito pour autoriser la connexion à l'aide de l'IdP SAML existant. Le processus de configuration de l'IdP externe varie selon les fournisseurs. Cette section décrit la configuration d'Amazon Cognito et les étapes génériques pour configurer l'IdP externe.

Procédez comme suit pour collecter des informations auprès d'Amazon Cognito afin de les fournir à l'IdP externe :

1. Accédez à la [ CloudFormation console AWS](https://console.aws.amazon.com/cloudformation/home) et sélectionnez la pile **Cloud Migration Factory sur AWS**.

1. Sélectionnez l'onglet **Outputs (Sorties)**.

1. Dans la colonne **Clé**, recherchez **UserPoolId**et enregistrez la **valeur** à utiliser ultérieurement lors de la configuration.

1. Accédez à la [console Amazon Cognito](https://console.aws.amazon.com/cognito/home).

1. Choisissez le groupe d'utilisateurs qui correspond à l'ID du groupe d'utilisateurs dans la sortie de la pile de solutions.

1. Choisissez l'onglet **Intégration des applications** et enregistrez le **domaine Cognito** à utiliser ultérieurement lors de la configuration.

Effectuez les étapes suivantes dans l'interface de gestion de votre IdP existant :

**Note**  
Ces instructions sont génériques et peuvent varier d'un fournisseur à l'autre. Consultez la documentation de votre IdP pour plus de détails sur la configuration des applications SAML.

1. Accédez à l'interface de gestion de votre IdP.

1. Choisissez l'option permettant d'ajouter des applications ou de configurer l'authentification SAML pour une application, puis de créer ou d'ajouter une nouvelle application.

1. Lors de la configuration de cette application SAML, les valeurs suivantes vous seront demandées :

   1.  **Identifiant (ID d'entité)** ou quelque chose de similaire. Entrez la valeur suivante :

      ```
      urn:amazon:cognito:sp:<UserPoolId recorded earlier>
      ```

   1.  URL de **réponse (URL d'Assertion Consumer Service)** ou quelque chose de similaire. Entrez la valeur suivante :

      ```
      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse
      ```

   1.  **Attributs et revendications** ou quelque chose de similaire. Assurez-vous au minimum qu'un identifiant ou un objet unique est configuré avec un attribut fournissant l'adresse e-mail de l'utilisateur.

1. Il y aura soit une **URL de métadonnées**, soit la possibilité de télécharger un fichier **XML de métadonnées**. Téléchargez une copie du fichier ou enregistrez l'URL fournie pour une utilisation ultérieure lors de l'installation.

1. Dans le cadre de la configuration, configurez la liste d'accès des utilisateurs de l'IdP autorisés à se connecter à l'application CMF. Tous les utilisateurs autorisés à accéder à l'application dans l'IdP bénéficieront automatiquement d'un accès en lecture seule à la console CMF.

Procédez comme suit pour ajouter le nouvel IdP au groupe d'utilisateurs Amazon Cognito créé lors du déploiement de la pile :

1. Accédez à la [console Amazon Cognito](https://console.aws.amazon.com/cognito/home).

1. Choisissez le groupe d'utilisateurs qui correspond à l'ID du groupe d'utilisateurs dans la sortie de la pile de solutions.

1. Choisissez l’onglet **Sign-in experience (Expérience de connexion)**.

1. Choisissez **Ajouter un fournisseur d'identité**, puis choisissez **SAML** comme fournisseur tiers.

1. Indiquez un nom pour le fournisseur ; celui-ci sera affiché à l'utilisateur sur l'écran de connexion au CMF.

1. Dans la section **Source du document de métadonnées**, fournissez l'**URL des métadonnées** capturée à partir de la configuration SAML de l'IDP ou téléchargez le **fichier XML de métadonnées**.

1. Dans la section **Attributs de la carte**, choisissez **Ajouter un autre attribut**.

1. Choisissez **e-mail** pour la valeur de l'**attribut du groupe d'utilisateurs**. Pour l'**attribut SAML**, entrez le nom de l'attribut auquel votre IdP externe fournira l'adresse e-mail.

1. Choisissez **Ajouter un fournisseur d'identité** pour enregistrer cette configuration.

1. Choisissez l’onglet **App integration (Intégration d’applications)**.

1. Dans la section **Liste des clients d'applications**, choisissez le client d'application Migration Factory (il ne devrait y en avoir qu'un seul) en cliquant sur son nom.

1. Dans la section **Interface utilisateur hébergée**, choisissez **Modifier**.

1. Mettez à jour les **fournisseurs d'identité** sélectionnés en sélectionnant le nouveau nom d'IdP que vous avez ajouté à l'étape 5 et en désélectionnant **Cognito** User Pool.
**Note**  
Le pool d'utilisateurs Cognito n'est pas obligatoire car il est intégré à l'écran de connexion au CMF et s'il est sélectionné, il s'affichera deux fois.

1. Sélectionnez **Enregistrer les modifications**.

La configuration est maintenant terminée. Sur la page de connexion au CMF, vous verrez le bouton **Se connecter avec votre identifiant d'entreprise**. Le choix de cette option permet d'afficher le fournisseur que vous avez configuré précédemment. Les utilisateurs qui choisissent cette option seront invités à se connecter, puis à revenir à la console CMF une fois connectés avec succès.