Passer au contenu principal
Vous pouvez configurer Amazon Web Services (AWS) pour utiliser l’authentification déléguée avec Auth0. Pour en savoir plus, consultez Configurer Amazon Web Services pour l’authentification unique (SSO) et Sécuriser les points de terminaison d’AWS API Gateway à l’aide d’autoriseurs personnalisés.

Créer un fournisseur d’identité SAML dans AWS

  1. Connectez-vous à AWS, puis accédez à la console IAM. Dans le menu de navigation de gauche, sélectionnez Identity Providers. Cliquez sur Create Provider. Définissez les paramètres suivants :
    ParamètreDescription et exemple de valeur
    Provider TypeLe type de fournisseur. Réglez-le sur SAML
    Provider NameUn nom descriptif pour le fournisseur, par exemple auth0SamlProvider
    Metadata DocumentTéléversez le fichier contenant les métadonnées Auth0, que vous trouverez dans Dashboard > Applications > Application Settings > Advanced Settings > Endpoints > SAML Metadata URL
  2. Cliquez sur Next Step.
  3. Vérifiez vos paramètres, puis cliquez sur Create si tout est correct.

Créez un rôle pour votre fournisseur SAML

Pour utiliser le fournisseur, vous devez créer un rôle IAM en définissant le fournisseur dans la politique de confiance du rôle.
  1. Dans la console IAM, accédez à Roles. Cliquez sur Create role. Vous serez redirigé vers la page Trust. Sous Select type of trusted entity, indiquez Saml 2.0 federation. Saisissez les valeurs suivantes :
    ParamètreValeur
    Fournisseur SAMLLe nom de votre nouveau rôle
    AttributSAML:iss
    Valeururn:{yourDomain}
  2. Cliquez sur Next: Permissions pour continuer.
  3. Vous devrez associer des politiques d’autorisation à votre nouveau rôle. Vous allez associer une politique personnalisée. Pour en créer une, cliquez sur Create Policy.
  4. Dans l’éditeur Create policy qui s’ouvre, passez à l’onglet JSON. Saisissez une politique personnalisée. 
    {
  "Version": "2012-10-17",
  "Statement": [{
      "Effect": "Allow",
      "Action": [
        "*"
      ],
      "Resource": [
      "arn:aws:s3:::{yourBucket}/<%= '${saml:sub}' %>",
      "arn:aws:s3:::{yourBucket}/<%= '${saml:sub}' %>/*"]
  }]
}
    Cela définit les autorisations dont disposeront dans AWS les utilisateurs à qui ce rôle est attribué. Cliquez sur Review policy.
  5. Vérifiez la politique que vous avez créée. Assurez-vous de fournir un Name pour votre politique et, facultativement, une Description.
  6. Cliquez sur Create policy lorsque vous avez terminé. Si l’opération réussit, vous verrez le message suivant confirmant la création de votre nouvelle politique : “auth0SamlRolePolicy has been created”.
  7. De retour dans l’assistant de création de rôle (vous devriez être à l’étape 2 - Permissions), repérez la nouvelle politique que vous venez de créer et cochez sa case pour l’associer à votre rôle. Nous vous recommandons d’utiliser le filtre Customer managed pour trouver votre politique.
  8. Cliquez sur Next: Review pour continuer.
  9. Vérifiez les renseignements sur votre rôle, fournissez un Role name et, facultativement, une Role description. Vous verrez également la politique que vous avez associée. Si tout semble correct, cliquez sur Create role pour continuer.
  10. Une fois créé, vous trouverez votre rôle sur la page principale Roles.

Copiez les valeurs ARN

Les instructions suivantes vous montreront où trouver les valeurs ARN du fournisseur et du rôle.

ARN du fournisseur

Dans la console IAM, accédez à Fournisseurs d’identité. Sélectionnez le rôle qui vous intéresse pour afficher sa page de résumé. Copiez la valeur ARN du fournisseur, qui apparaît en premier sous Résumé.

ARN du rôle

Dans la console IAM, accédez à Roles. Sélectionnez le rôle voulu pour ouvrir sa page récapitulative. Copiez la valeur ARN du rôle, qui figure en premier sous résumé.