Saltar al contenido principal
Puede configurar Amazon Web Services (AWS) con Auth0 para la autenticación delegada. Para obtener más información, consulte Configurar Amazon Web Services para el inicio de sesión único (SSO) y Proteger endpoints de AWS API Gateway mediante autorizadores personalizados.

Crear un proveedor de SAML en AWS

  1. Inicie sesión en AWS y vaya a la consola de IAM. En el menú de navegación izquierdo, seleccione Proveedores de identidad. Haga clic en Create Provider. Configure los siguientes parámetros:
    ParámetroDescripción y valor de ejemplo
    Tipo de proveedorEl tipo de proveedor. Establézcalo en SAML
    Nombre del proveedorUn nombre descriptivo para el proveedor, como auth0SamlProvider
    Documento de metadatosCargue el archivo que contiene los metadatos de Auth0, que encontrará en Dashboard > Applications > Application Settings > Advanced Settings > Endpoints > SAML Metadata URL
  2. Haga clic en Next Step.
  3. Verifique la configuración y haga clic en Create si todo es correcto.

Cree un rol para su proveedor de SAML

Para usar el proveedor, debe crear un rol de IAM e incluir el proveedor en la política de confianza del rol.
  1. En la consola de IAM, vaya a Roles. Haga clic en Create role. Se le redirigirá a la página Trust. Seleccione Saml 2.0 federation en Select type of trusted entity. Proporcione los siguientes valores:
    ParámetroValor
    Proveedor de SAMLEl nombre de su nuevo rol
    AtributoSAML:iss
    Valorurn:{yourDomain}
  2. Haga clic en Next: Permissions para continuar.
  3. Deberá adjuntar políticas de permisos a su nuevo rol. Adjuntará una política personalizada. Para crearla, haga clic en Create Policy.
  4. En el editor Create policy que se abre, cambie a la pestaña JSON. Proporcione una política personalizada. 
    {
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Action": [
        "*"
      ],
      "Resource": [
      "arn:aws:s3:::{yourBucket}/<%= '${saml:sub}' %>",
      "arn:aws:s3:::{yourBucket}/<%= '${saml:sub}' %>/*"]
  }]
}
    Esto define los permisos que tendrán en AWS los usuarios a los que se les asigne este rol. Haga clic en Review policy.
  5. Revise la política que ha creado. Asegúrese de proporcionar un Name para su política y, opcionalmente, una Description.
  6. Haga clic en Create policy cuando haya terminado. Si se crea correctamente, verá el siguiente mensaje que confirma la creación de la nueva política: “auth0SamlRolePolicy has been created”.
  7. Al volver al asistente de creación de roles (debería estar en el paso 2 - Permissions), busque la nueva política que acaba de crear y marque su casilla para adjuntarla a su rol. Recomendamos usar el filtro Customer managed para encontrar la política.
  8. Haga clic en Next: Review para continuar.
  9. Revise la información sobre su rol, proporcione un Role name y, opcionalmente, una Role description. También verá la política que adjuntó. Si todo parece correcto, haga clic en Create role para continuar.
  10. Una vez creado, podrá encontrar sus roles en la página principal de Roles.

Copie los valores de ARN

Las siguientes instrucciones le mostrarán dónde encontrar los valores de ARN del proveedor y del rol.

ARN del proveedor

En la consola de IAM, vaya a Proveedores de identidad. Seleccione el rol que le interesa para abrir su página de resumen. Copie el valor de ARN del proveedor, que aparece primero en Resumen.

ARN del rol

En la consola de IAM, ve a Roles. Selecciona el rol que te interesa para abrir su página de resumen. Copia el valor de ARN del rol, que aparece primero en Resumen.