Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Passaggio 11: (Facoltativo) Configurazione di provider di identità aggiuntivi in Amazon Cognito
<a name="step11"></a>

Se hai selezionato `true` il parametro opzionale **Consenti la configurazione del provider di identità aggiuntivo in Cognito all'**avvio dello stack, puoi impostarne altri in Amazon IdPs Cognito per consentire l'accesso utilizzando l'IdP SAML esistente. Il processo di configurazione dell'IdP esterno varia a seconda del provider. Questa sezione descrive la configurazione di Amazon Cognito e i passaggi generici per configurare l'IdP esterno.

Esegui i seguenti passaggi per raccogliere informazioni da Amazon Cognito da fornire all'IdP esterno:

1. Accedi alla [ CloudFormation console AWS](https://console.aws.amazon.com/cloudformation/home) e seleziona lo stack **Cloud Migration Factory on AWS**.

1. Selezionare la scheda **Outputs (Output)**.

1. Nella colonna **Chiave**, individua **UserPoolId**e registra il **valore** da utilizzare in seguito durante la configurazione.

1. Passa alla [console di Amazon Cognito](https://console.aws.amazon.com/cognito/home).

1. Scegliete il pool di utenti che corrisponde all'ID del pool di utenti dall'output dello stack di soluzioni.

1. Scegli la scheda **Integrazione app** e registra il **dominio Cognito** da utilizzare in seguito durante la configurazione.

Esegui i seguenti passaggi all'interno dell'interfaccia di gestione del tuo IdP esistente:

**Nota**  
Queste istruzioni sono generiche e differiranno a seconda del provider. Consulta la documentazione del tuo IdP per tutti i dettagli sulla configurazione delle applicazioni SAML.

1. Accedi all'interfaccia di gestione del tuo IdP.

1. Scegli l'opzione per aggiungere applicazioni o configurare l'autenticazione SAML per un'applicazione e crea o aggiungi una nuova applicazione.

1. Durante la configurazione di questa applicazione SAML, ti verranno richiesti i seguenti valori:

   1.  **Identifier (Entity ID)** o qualcosa di simile. Fornisci il seguente valore:

      ```
      urn:amazon:cognito:sp:<UserPoolId recorded earlier>
      ```

   1.  **URL di risposta (Assertion Consumer Service URL)** o qualcosa di simile. Fornisci il seguente valore:

      ```
      https://<Amazon Cognito domain recorded earlier>/saml2/idpresponse
      ```

   1.  **Attributi e affermazioni** o qualcosa di simile. Come minimo, assicurati che un identificatore o oggetto univoco sia configurato insieme a un attributo che fornisce l'indirizzo e-mail dell'utente.

1. Sarà disponibile un **URL di metadati** o la possibilità di scaricare un file XML di **metadati**. Scarica una copia del file o registra l'URL fornito per utilizzarlo successivamente durante la configurazione.

1. All'interno della configurazione, configura l'elenco di accesso degli utenti dell'IdP a cui è consentito accedere all'applicazione CMF. A tutti gli utenti a cui è concesso l'accesso all'applicazione nell'IdP verrà automaticamente concesso l'accesso in sola lettura alla console CMF.

Esegui i seguenti passaggi per aggiungere il nuovo IdP al pool di utenti di Amazon Cognito creato durante la distribuzione dello stack:

1. Passa alla [console di Amazon Cognito](https://console.aws.amazon.com/cognito/home).

1. Scegli il pool di utenti che corrisponde all'ID del pool di utenti dall'output dello stack di soluzioni.

1. Scegli la scheda **Sign-in experience** (Esperienza di accesso).

1. Scegli **Aggiungi provider di identità**, quindi scegli **SAML** come provider di terze parti.

1. Fornisci un nome per il provider; questo verrà visualizzato all'utente nella schermata di accesso CMF.

1. **Nella sezione **Origine del documento di metadati**, fornisci l'**URL dei metadati** acquisito dalla configurazione IDP SAML o carica il file XML di metadati.**

1. **Nella sezione **Attributi della mappa, scegli Aggiungi un altro attributo**.**

1. Scegli **email** per il valore dell'**attributo User pool**. Per l'**attributo SAML**, inserisci il nome dell'attributo a cui il tuo IdP esterno fornirà l'indirizzo email.

1. Scegli **Aggiungi provider di identità** per salvare questa configurazione.

1. Scegli la scheda **App integration** (Integrazione app).

1. Dalla sezione dell'**elenco dei client dell'app**, scegli il client dell'applicazione Migration Factory (dovrebbe essercene solo uno) facendo clic sul nome.

1. Dalla sezione **Hosted UI**, scegli **Modifica**.

1. Aggiorna i **provider di identità** selezionati selezionando il nuovo nome IdP aggiunto nel passaggio 5 e deselezionando **Cognito** User Pool.
**Nota**  
Il pool di utenti di Cognito non è necessario perché è integrato nella schermata di accesso CMF e, se selezionato, verrà visualizzato due volte.

1. Scegli **Save changes** (Salva modifiche).

La configurazione è ora completa. Nella pagina di accesso a CMF, vedrai il pulsante **Accedi con il tuo ID aziendale**. Scegliendo questa opzione verrà visualizzato il provider che avete configurato in precedenza. Gli utenti che scelgono questa opzione verranno indirizzati ad accedere e quindi a tornare alla console CMF una volta effettuato correttamente l'accesso.