Configurer Amazon Web Services pour Authentification Déléguée

Vous pouvez configurer les Services Web Amazon (AWS) pour l’authentification déléguée avec Auth0. Pour en savoir plus, Configurer Services Web Amazon pour l'authentification unique et Sécuriser les points de terminaison de la Passerelle API AWS en utilisant des autorisateurs personnalisés.

1. Connectez-vous à AWS et accédez à la Console IAM. À partir du menu de navigation de gauche, sélectionnez Fournisseurs d’identités. Cliquez sur Créer un Fournisseur. Établissez les paramètres suivants :

   Paramètre	Description et valeur de l’échantillon
   Type de fournisseur	Le type de fournisseur. Défini comme SAML
   Nom du Fournisseur	Un nom descriptif pour le fournisseur, tel que auth0SamlProvider
   Document de métadonnées	Téléverser le fichier contenant les métadonnées Auth0, qui se trouve dans Dashboard (Tableau de bord) > Applications (Applications) > Application Settings (Paramètres d’application) > Advanced Settings (Paramètres avancés) > Endpoints (Points de terminaison) > SAML Metadata (Métadonnées SAML) URL

2. Cliquez sur Prochaine étape.

3. Vérifiez vos paramètres et cliquez sur Créer si tout est correct.

Pour utiliser le fournisseur, vous devez créer un rôle IAM en utilisant le fournisseur dans la politique de confiance du rôle.

1. Dans la console IAM, accédez à Rôles. Cliquez sur Créer un rôle. Vous serez redirigé vers la page Confiance. Indiquer Saml 2.0 federation sous Sélectionner le type d’entité de confiance. Fournir les valeurs suivantes :

   Paramètre	Valeur
   Fournisseur SAML	Le nom de votre nouveau rôle
   Attribut	SAML:iss
   Valeur	urn:{yourDomain}

2. Cliquez sur Suivant : Autorisations pour procéder.

3. Vous devrez attacher des politiques d’autorisations à votre nouveau rôle. Vous y joignez une politique personnalisée. Pour en créer un, cliquez sur Créer une politique.

4. Dans l’éditeur de création de politique qui s’ouvre, passez à l’onglet JSON. Ajoutez une politique personnalisée.

   {
     "Version": "2012-10-17",
     "Statement": [{
         "Effect": "Allow",
         "Action": [
           "*"
         ],
         "Resource": [
         "arn:aws:s3:::{yourBucket}/<%= '${saml:sub}' %>",
         "arn:aws:s3:::{yourBucket}/<%= '${saml:sub}' %>/*"]
     }]
   }

   Was this helpful?

   Yes /No
   Celle-ci définit les autorisations que les utilisateurs auxquels ce rôle a été attribué auront avec AWS. Cliquez sur Réviser la politique.

5. Passez en revue la politique que vous avez créée. Assurez-vous de fournir un Nom pour votre politique et (éventuellement) une Description.

6. Cliquez sur Créer une politique lorsque vous avez terminé. Si la procédure est réussie, le message suivant s’affiche pour confirmer la création de votre nouvelle politique : « auth0SamlRolePolicy a été créé ».

7. En revenant à l’assistant de création de rôle (vous devriez être à l’étape 2 - Autorisations), trouvez la nouvelle politique que vous venez de créer et cliquez sur sa case à cocher pour attacher la politique à votre rôle. Nous vous recommandons d’utiliser le filtre Géré par le Client pour trouver votre politique.

8. Cliquez sur Suivant : Réviser pour continuer.

9. Passez en revue les informations sur votre rôle, indiquez un Nom du rôle et éventuellement une Description du rôle. Vous verrez également la politique que vous avez jointe. Si tout semble correct, cliquez sur Créer un rôle pour continuer.

10. Une fois créés, vous pouvez trouver vos rôles sur la page principale des Rôles.

Les instructions suivantes vous indiqueront où trouver les valeurs ARN du Fournisseur et du Rôle.

Dans la console IAM, accédez à Fournisseurs d’identités. Sélectionnez le rôle qui vous intéresse pour ouvrir sa page récapitulative. Copiez la valeur ARN Fournisseur, qui est répertoriée en premier sous Résumé.

Dans la console IAM, accédez à Rôles. Sélectionnez le rôle qui vous intéresse pour ouvrir sa page récapitulative. Copiez la valeur ARN du Rôle, qui est répertoriée en premier sous Résumé.