# Cognito

Si vous disposez d'une base d'identifiants utilisateur existante utilisant Amazon Cognito, vous pouvez réutiliser cette base d'utilisateurs et permettre à vos utilisateurs actuels de se connecter en single sign-on à ngSurvey en utilisant leurs identifiants Cognito. 

## Configuration Cognito

Les étapes suivantes vous montreront comment configurer une nouvelle application Cognito fonctionnant avec ngSurvey. 

Dans votre user pool existant, allez à l'onglet App Integration

![](/files/3c972ff46ee5e74286c9344e2aa3ddcf22478db6)

Si vous n'avez pas encore configuré de domaine, configurez soit un Cognito Domain soit un domaine personnalisé.

.![](/files/df58475dbd5dd6d620c26d53f31c9494a78ed6e2)

Créez un nouveau client d'application ; l'application cliente doit être un Public client et définir son Client secret comme suit :

![](/files/d2d2e3e5eee358237db4132450171efa4b2fa0f8)

Vous devrez également définir une URL de callback qui redirigera vers la page de connexion de votre site ngSurvey.

![](/files/7206791af9b79c10d671f7346299faf86149ed01)

Assurez-vous que les scopes OpenID Email et Profile sont définis

![](/files/3acdb055f2f2697e118f1b91536e27b3d3a7e56c)

Une fois cela fait, créez le client de l'application

## Configuration de NGSurvey

Pour configurer Cognito dans ngSurvey, vous aurez besoin du Client ID de l'application et de l'Issuer. Le Client Id se trouve dans la liste App Client.

![](/files/59dbbcdd878b28562e620792b6f3656815ea0df3) 

L'URL de l'Issuer est composée du User PoolID et de la Zone (par ex. : eu-central-1) dans laquelle le pool s'exécute, par exemple :

`https://cognito-idp.[ZONE].amazonaws.com/[PoolID]`

L'ID du user pool peut être trouvé depuis l'écran d'aperçu de votre pool.

![](/files/27795f9df098a6d691ae16d5a3a9bb6f697dacf0)

Une fois que vous avez rassemblé ces deux propriétés, vous pouvez les définir dans l'onglet OpenID de la page system / settings de ngSurvey

![](/files/3b2fe6f29098a606b9d4fdbd098de41b56053009)

C'est tout ! ngSurvey est maintenant configuré pour assurer le single sign-on de vos utilisateurs Cognito existants ainsi que des utilisateurs intégrés à ngSurvey.

{% hint style="danger" %}
Si vous activez le single sign-on, assurez-vous d'abord de vous connecter avec un compte Cognito et d'attribuer à ce compte les privilèges d'administrateur ou [rôles](/fr/multi-user-management/roles.md) dans ngSurvey depuis le [utilisateur](/fr/multi-user-management/users.md) contrôle d'accès.  
{% endhint %}

{% hint style="info" %}
En utilisant la propriété auto-link sur [rôles](/fr/multi-user-management/roles.md) et [groupes](/fr/multi-user-management/groups.md) vous pouvez mapper automatiquement un rôle ou un groupe à chaque nouvel utilisateur Cognito qui se connecte à ngSurvey.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.ngsurvey.com/fr/installation-setup/installation/amazon-web-services/cognito.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.