

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Langkah 11: (Opsional) Konfigurasikan penyedia identitas tambahan di Amazon Cognito
<a name="step11"></a>

Jika Anda memilih `true` opsional **Izinkan penyedia identitas tambahan untuk dikonfigurasi dalam parameter Cognito** saat meluncurkan tumpukan, Anda dapat mengatur tambahan IdPs di Amazon Cognito untuk mengizinkan masuk menggunakan SAMP iDP yang ada. Proses untuk menyiapkan iDP eksternal bervariasi antar penyedia. Bagian ini menjelaskan konfigurasi Amazon Cognito dan langkah-langkah umum untuk mengonfigurasi iDP eksternal.

Lakukan langkah-langkah berikut untuk mengumpulkan informasi dari Amazon Cognito untuk diberikan ke iDP eksternal:

1. Arahkan ke [ CloudFormation konsol AWS](https://console.aws.amazon.com/cloudformation/home) dan pilih **Cloud Migration Factory di AWS** stack.

1. Pilih tab **Outputs**.

1. Di kolom **Kunci**, cari **UserPoolId**dan catat **Nilai** yang akan digunakan nanti selama penyiapan.

1. Arahkan ke konsol [Amazon Cognito](https://console.aws.amazon.com/cognito/home).

1. Pilih kumpulan Pengguna yang cocok dengan ID kumpulan Pengguna dari keluaran tumpukan solusi.

1. Pilih tab **Integrasi Aplikasi** dan rekam **domain Cognito** untuk digunakan nanti selama penyiapan.

Lakukan langkah-langkah berikut dalam antarmuka manajemen iDP yang ada:

**catatan**  
Instruksi ini bersifat generik dan akan berbeda antar penyedia. Konsultasikan dokumentasi IDP Anda untuk detail lengkap tentang pengaturan aplikasi SAMP.

1. Arahkan ke antarmuka manajemen iDP Anda.

1. Pilih opsi untuk menambahkan aplikasi atau mengatur otentikasi SAMP untuk aplikasi, dan membuat atau menambahkan aplikasi baru.

1. Dalam pengaturan aplikasi SAMP ini, Anda akan diminta untuk nilai-nilai berikut:

   1.  **Identifier (Entity ID)** atau yang serupa. Berikan nilai berikut:

      ```
      urn:amazon:cognito:sp:<UserPoolId recorded earlier>
      ```

   1.  **Balas URL (Assertion Consumer Service URL)** atau yang serupa. Berikan nilai berikut:

      ```
      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse
      ```

   1.  **Atribut dan Klaim** atau sesuatu yang serupa. Minimal, pastikan bahwa pengenal atau subjek unik dikonfigurasi bersama dengan atribut yang menyediakan alamat email pengguna.

1. Akan ada **URL Metadata** atau kemampuan untuk mengunduh file **XMLMetadata**. Unduh salinan file atau rekam URL yang disediakan untuk digunakan nanti selama penyiapan.

1. Dalam pengaturan, konfigurasikan daftar akses pengguna dari iDP yang diizinkan masuk ke aplikasi CMF. Semua pengguna yang diberikan akses ke aplikasi di iDP akan secara otomatis diberikan akses baca saja ke konsol CMF.

Lakukan langkah-langkah berikut untuk menambahkan IDP baru ke kumpulan pengguna Amazon Cognito yang dibuat selama penerapan tumpukan:

1. Arahkan ke konsol [Amazon Cognito](https://console.aws.amazon.com/cognito/home).

1. Pilih kumpulan Pengguna yang cocok dengan ID kumpulan Pengguna dari keluaran tumpukan solusi.

1. Pilih tab **Pengalaman masuk**.

1. Pilih **Tambahkan penyedia identitas** lalu pilih **SAMP** sebagai penyedia pihak ketiga.

1. Berikan nama untuk penyedia; ini akan ditampilkan kepada pengguna di layar masuk CMF.

1. **Di bagian **sumber dokumen Metadata**, berikan **URL Metadata** yang diambil dari penyiapan IDP SAMP atau unggah file XMLMetadata.**

1. Di bagian **atribut Peta**, pilih **Tambahkan atribut lain**.

1. Pilih **email** untuk nilai **atribut User pool**. Untuk **atribut SAMP**, masukkan nama atribut yang IDP eksternal Anda akan memberikan alamat email ke.

1. Pilih **Tambahkan penyedia identitas** untuk menyimpan konfigurasi ini.

1. Pilih tab **Integrasi aplikasi**.

1. Dari dalam bagian **Daftar klien Aplikasi**, pilih klien aplikasi pabrik migrasi (seharusnya hanya ada satu yang terdaftar) dengan mengklik namanya.

1. Dari bagian **UI yang Dihosting**, pilih **Edit**.

1. Perbarui **penyedia Identitas** yang dipilih dengan memilih nama IDP baru yang Anda tambahkan di langkah 5 dan batalkan pilihan Kumpulan Pengguna **Cognito**.
**catatan**  
Kumpulan Pengguna Cognito tidak diperlukan karena ini dibangun ke dalam layar masuk CMF, dan jika dipilih, itu akan ditampilkan dua kali.

1. Pilih **Simpan perubahan**.

Konfigurasi sekarang selesai. Pada halaman login CMF, Anda akan melihat tombol **Masuk dengan ID perusahaan Anda**. Memilih opsi ini akan menampilkan penyedia yang telah Anda konfigurasikan sebelumnya. Pengguna yang memilih opsi ini akan diarahkan untuk masuk dan kemudian kembali ke konsol CMF setelah berhasil masuk.