Passer au contenu principal
Vous pouvez configurer les Services Web Amazon (AWS) pour l’authentification déléguée avec Auth0. Pour en savoir plus, Configurer Services Web Amazon pour l’authentification unique et Sécuriser les points de terminaison de la Passerelle API AWS en utilisant des autorisateurs personnalisés.

Créer un fournisseur SAML dans AWS

  1. Connectez-vous à AWS et accédez à la Console IAM. À partir du menu de navigation de gauche, sélectionnez Fournisseurs d’identités. Cliquez sur Créer un Fournisseur. Établissez les paramètres suivants :
    ParamètreDescription et valeur de l’échantillon
    Type de fournisseurLe type de fournisseur. Défini comme
    Nom du FournisseurUn nom descriptif pour le fournisseur, tel que auth0SamlProvider
    Document de métadonnéesTéléverser le fichier contenant les métadonnées Auth0, qui se trouve dans Dashboard (Tableau de bord) > Applications (Applications) > Application Settings (Paramètres d’application) > Advanced Settings (Paramètres avancés) > Endpoints (Points de terminaison) > SAML Metadata (Métadonnées SAML) URL
  2. Cliquez sur Prochaine étape.
  3. Vérifiez vos paramètres et cliquez sur Créer si tout est correct.

Créer un rôle pour votre fournisseur SAML

Pour utiliser le fournisseur, vous devez créer un rôle IAM en utilisant le fournisseur dans la politique de confiance du rôle.
  1. Dans la console IAM, accédez à Rôles. Cliquez sur Créer un rôle. Vous serez redirigé vers la page Confiance. Indiquer Saml 2.0 federation sous Sélectionner le type d’entité de confiance. Fournir les valeurs suivantes :
    ParamètreValeur
    Fournisseur SAMLLe nom de votre nouveau rôle
    AttributSAML:iss
    Valeururn:{yourDomain}
  2. Cliquez sur Suivant : Autorisations pour procéder.
  3. Vous devrez attacher des politiques d’autorisations à votre nouveau rôle. Vous y joignez une politique personnalisée. Pour en créer un, cliquez sur Créer une politique.
  4. Dans l’éditeur de création de politique qui s’ouvre, passez à l’onglet JSON. Ajoutez une politique personnalisée. 
    {
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Action": [
        "*"
      ],
      "Resource": [
      "arn:aws:s3:::{yourBucket}/<%= '${saml:sub}' %>",
      "arn:aws:s3:::{yourBucket}/<%= '${saml:sub}' %>/*"]
  }]
}
    Celle-ci définit les autorisations que les utilisateurs auxquels ce rôle a été attribué auront avec AWS. Cliquez sur Réviser la politique.
  5. Passez en revue la politique que vous avez créée. Assurez-vous de fournir un Nom pour votre politique et (éventuellement) une Description.
  6. Cliquez sur Créer une politique lorsque vous avez terminé. Si la procédure est réussie, le message suivant s’affiche pour confirmer la création de votre nouvelle politique : « auth0SamlRolePolicy a été créé ».
  7. En revenant à l’assistant de création de rôle (vous devriez être à l’étape 2 - Autorisations), trouvez la nouvelle politique que vous venez de créer et cliquez sur sa case à cocher pour attacher la politique à votre rôle. Nous vous recommandons d’utiliser le filtre Géré par le Client pour trouver votre politique.
  8. Cliquez sur Suivant : Réviser pour continuer.
  9. Passez en revue les informations sur votre rôle, indiquez un Nom du rôle et éventuellement une Description du rôle. Vous verrez également la politique que vous avez jointe. Si tout semble correct, cliquez sur Créer un rôle pour continuer.
  10. Une fois créés, vous pouvez trouver vos rôles sur la page principale des Rôles.

Copier les valeurs ARN

Les instructions suivantes vous indiqueront où trouver les valeurs ARN du Fournisseur et du Rôle.

ARN Fournisseur

Dans la console IAM, accédez à Fournisseurs d’identités. Sélectionnez le rôle qui vous intéresse pour ouvrir sa page récapitulative. Copiez la valeur ARN Fournisseur, qui est répertoriée en premier sous Résumé.

ARN du Rôle

Dans la console IAM, accédez à Rôles. Sélectionnez le rôle qui vous intéresse pour ouvrir sa page récapitulative. Copiez la valeur ARN du Rôle, qui est répertoriée en premier sous Résumé.
I