OIDC を使用した Amazon Cognito

OIDC (OpenID Connect) を使用して Amazon Cognito を使用した Claris Studio のシングルサインオン (SSO) を設定するには、次の手順に従います。Amazon Cognito と Claris Studio チームとの間に信頼を確立するには、次が必要です:

  • アプリケーションの統合を作成する。

  • Claris Studio チームの詳細でアプリケーションの統合を更新する。

  • シークレットを作成する。

  • Claris Studio にそれらのシークレットを保存する。

必要条件

開始する前に、AWS Cognito 環境の管理者アクセスがあることを確認してください。

Claris Studio の設定ページを開く

  1. Claris Studio チームにサインインします。

  2. 左側の [ユーザ] タブをクリックして [外部 IdP を構成] をクリックします。

    Claris Studio の外部 IdP の設定

  3. [外部アイデンティティプロバイダを設定] ダイアログボックスの [プロトコル] で [OIDC] を選択します。後で戻るためこのページを開いたままにしておきます。

アプリケーションの統合

ドメインの設定

  1. AWS コンソールにサインインしてから、Cognito に移動します。

  2. [App Integration (アプリケーションの統合)] セクションに移動します。

  3. [Create Domain (ドメインの作成)] をクリックします。

  4. [Cognito Domain (Cognito ドメイン)] を選択してから、ドメイン名 (例: user-pool-name) を入力します。

    https://{user-pool-name}.auth.us-west-2.amazoncognito.com

    Amazon Cognito、アプリケーションの統合、[Actions (アクション)] > [Create Domain (ドメインの作成)]

アプリケーションクライアントの構成

  1. Cognito で、[App Client Settings (アプリケーションクライアントの設定)] に移動します。

  2. 作成したアプリケーションクライアントを選択します。

  3. [Hosted UI (ホストされた UI)] で [Edit (編集)] をクリックしてから、次の情報を入力します:

    • Callback URL (コールバック URL): Claris Studio の外部アイデンティティプロバイダの設定にある Studio QA コールバック URL を入力します。例: 

      https://platform.claris.com/oauth/org/<組織 ID>/authorize

    • Identity Providers (ID プロバイダ): [Cognito User Pool (Cognito ユーザプール)] を選択します。

    • OAuth 2.0 Grant Types (OAuth 2.0 付与タイプ): [Authorization Code Grant (認証コード付与)] を選択します。

    • OpenID Connect Scopes (OpenID Connect のスコープ): [openid]、[email]、[profile] を選択します。

  4. [Save Changes (変更を保存)] をクリックします。

    Amazon Cognito、アプリケーションクライアントと分析

    Amazon Cognito、ホストされた UI、編集

    Amazon Cognito、ホストされた UI の詳細

Claris Studio への値の入力

  1. Cognito で、[App Client Settings (アプリケーションクライアントの設定)] から、[Client ID (クライアント ID)] および [Client Secret (クライアントシークレット)] をコピーします。

    Amazon Cognito、アプリケーションクライアント情報

  2. 先ほど開いた Claris Studio ページに戻ります (「Claris Studio の設定ページを開く」を参照)。

  3. [外部アイデンティティプロバイダを設定] ダイアログボックスの [プロトコル] で、[OIDC] を選択してから、次の情報を入力します:

    • クライアント ID: Cognito からコピーしたクライアント ID を貼り付けます。

    • クライアントシークレット: Cognito からコピーしたクライアントシークレットを貼り付けます。

    • メタデータ URL: 次のように入力します:

      https://cognito-idp.<AWS のリージョン>.amazonaws.com/<ユーザプール ID>/.well-known/openid-configuration

  4. この外部 IdP を使用してサインインする 1 つ以上のデフォルトのグループを選択してから、[適用] をクリックします。

    グループがない場合、ここでグループを作成して後でユーザを追加できます。詳細については、グループの操作を参照してください。

    Claris Studio、Amazon Cognito OIDC 外部 IdP 構成

  5. [ユーザ] ページで [アプリケーションログイン URL] のリンクをコピーしてユーザに提供します。この URL を使用すると SSO 資格情報を使用して Claris Studio にサインインできます。