Sơ lược về Cognito: Amazon Cognito là dịch vụ của Amazon Web Services cung cấp xác thực, ủy quyền và quản lý người dùng cho các ứng dụng web và di động của bạn. Người dùng có thể đăng nhập trực tiếp bằng tên người dùng và mật khẩu hoặc thông qua bên thứ ba như Facebook, Amazon, Google hoặc Apple.
Prerequisite:
- Cognito App trên AWS: https://aws.amazon.com/cognito/
- Account Azure: https://portal.azure.com/
I. Cấu hình trên Azure
-
Chọn Single sign-on, sau đó chọn SAML
-
Ở step 1, chọn edit
-
Identifier (Entity ID), điền User Pool Id từ Cognito theo định dạng sau
urn:amazon:cognito:sp:<yourUserPoolID>
- Reply URL điền theo định dạng:
https://<yourDomainPrefix>.auth.<yourRegion>.amazoncognito.com/saml2/idpresponsevàhttps://<yourDomainPrefix>.auth.<yourRegion>.amazoncognito.com/oauth2/idpresponse
- Điền Logout URL (optional), đây là
- Lưu lại cấu hình và download meta file ở Step 3
- Ở bước tiếp theo, ta thêm user email vào azure, những email đã được thêm vào Azure app mới có thể login bằng azure. Vào "Users and groups", chọn Add user/group
- Chọn None Selected
- Điền user email và chọn select, sau đó nhấn Assign
II. Cấu hình trên Azure Cognito
- Vào Amazon Cogino, chọn User pools, chọn pool đã tạo
- Chọn Sign-in experience
- Ở block Federated identity provider sign-in, chọn Add identity provider
- Chọn option SAML, sau đó nhập provider name và upload meta document (upload file đã download trước đó từ Azure)
- Ở block Map attributes between your SAML provider and your user pool, nhập attributes, ở đây mình điền User pool attribute mặc định là
emailvà SAML attribute làhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Sau đó click Add identity provider để lưu
- Tiếp đến là chúng ta sẽ kích hoạt login bằng SAML đã config ở trên. Chọn tab
App Integration, ở blockApp clients and analyticschọn app client đã tạo
- Giao diện App client
- Chọn edit
Hosted UI, chúng ta điềnAllowed callback URLsvàAllowed sign-out URLs - optional
- Tiếp đến ở block
Identity providers, thêm app Azure đã tạo, ở đây mình đã có app Google đã tạo trước đó:
- Chọn tiếp các config dưới đây và lưu lại cấu hình
III. Kiểm tra
- Ở Cognito ở tab
Hosted UIchọnView Hosted UI
- Login bằng Microsoft
- Nếu Login thành công Cognito sẽ redirect về url mà bạn đã config ở Cognito với query string ?code=XXX, sau đó bạn có thể dùng code để lấy access_token, id_token, refresh_token... (tài liệu: tại đây)
Mình đã hướng dẫn các bạn setup login với Azure thông qua Cognito, hẹn gặp các bạn ở các series tiếp theo
Mục tìm kiếm đồng đội
Hiện tại thì bên công ty mình, là Hoàng Phúc International, với hơn 30 năm kinh nghiệm trong lĩnh vực thời trang. Và là trang thương mại điện tử về thời trang lớn nhất Việt Nam. Team công nghệ của HPI đang tìm kiếm đồng đội cho các vị trí như:
- Senior Backend Engineer (Java). Link JD: https://tuyendung.hoang-phuc.com/job/senior-backend-engineer-1022
- Senior Front-end Engineer (VueJS). https://tuyendung.hoang-phuc.com/job/senior-frontend-engineer-1021
- Junior Backend Engineer (Java). https://tuyendung.hoang-phuc.com/job/junior-backend-engineer-1067
- Junior Front-end Engineer (VueJS). https://tuyendung.hoang-phuc.com/careers/job/1068
- App (Flutter). https://tuyendung.hoang-phuc.com/job/mobile-app-engineer-flutter-1239
- Senior Data Engineer. https://tuyendung.hoang-phuc.com/job/seniorjunior-data-engineer-1221
Với mục tiêu trong vòng 5 năm tới về mảng công nghệ là:
- Sẽ có trang web nằm trong top 10 trang web nhanh nhất VN với 20 triệu lượt truy cập mỗi tháng.
- 5 triệu loyal customers và có hơn 10 triệu transactions mỗi năm.
Team đang xây dựng một hệ thống rất lớn với rất nhiều vấn để cần giải quyết, và sẽ có rất nhiều bài toàn thú vị cho các bạn. Nếu các bạn có hứng thú trong việc xây dựng một hệ thống lớn, linh hoạt, dễ dàng mở rộng, và performance cao với kiến trúc microservices thì hãy tham gia với tụi mình.
Nếu các bạn quan tâm hãy gửi CV ở trong trang tuyển dụng của Hoàng Phúc International hoặc qua email [email protected] của mình nha .
Cảm ơn các bạn đã đọc.