Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erstellen Sie eine neue Anwendung in der Amazon Cognito Cognito-Konsole Benutzerpools fügen Authentifizierungsoptionen zu Softwareanwendungen hinzu. Um den Einstieg zu erleichtern, rufen Sie die Amazon Cognito Cognito-Konsole auf und folgen Sie den dortigen Anweisungen. Der dortige Erstellungsprozess führt Sie nicht nur durch die Einrichtung der Benutzerpool-Ressourcen, sondern auch durch die Einrichtung der ersten Teile Ihrer Anwendung. Wenn Sie bereit sind, zu beginnen, navigieren Sie zur [Amazon Cognito Cognito-Konsole](https://console.aws.amazon.com/cognito/v2/idp/user-pools) und wählen Sie die Schaltfläche, um einen neuen Benutzerpool zu erstellen. Der Einrichtungsprozess führt Sie durch Ihre Konfiguration und die Optionen für die Programmiersprache. **Zusätzliche Ressourcen für Authentifizierungskonzepte** + [Authentifizierung mit Amazon Cognito Cognito-Benutzerpools](authentication.md) + [Grundlegendes zur Authentifizierung über API, OIDC und verwaltete Anmeldeseiten](authentication-flows-public-server-side.md#user-pools-API-operations) + [So funktioniert die Authentifizierung mit Amazon Cognito](cognito-how-to-authenticate.md) + [Integration der Amazon-Cognito-Authentifizierung und -Autorisierung mit Web- und mobilen Apps](cognito-integrate-apps.md) **Um Amazon Cognito Cognito-Ressourcen für Ihre Anwendung zu erstellen** 1. Navigieren Sie zur [Amazon-Cognito-Konsole](https://console.aws.amazon.com/cognito/). Informationen zum Zuweisen von Berechtigungen für Ihren IAM-Prinzipal, sodass er Amazon Cognito Cognito-Ressourcen erstellen und verwalten kann, finden Sie unter. [AWS verwaltete Richtlinien für Amazon Cognito](security-iam-awsmanpol.md) Die `AmazonCognitoPowerUser` Richtlinie ist ausreichend für die Erstellung von Benutzerpools. 1. Wählen Sie im Menü ****Benutzerpools die Option Benutzerpool** erstellen** aus, oder wählen Sie **In weniger als fünf Minuten kostenlos loslegen** aus. 1. Wählen **Sie unter Anwendung definieren** den **Anwendungstyp** aus, der am besten zu dem Anwendungsszenario passt, für das Sie Authentifizierungs- und Autorisierungsdienste erstellen möchten. 1. Geben Sie im Feld **Benennen Sie Ihre Anwendung** einen aussagekräftigen Namen ein, oder fahren Sie mit dem Standardnamen fort. 1. Sie müssen unter **Optionen konfigurieren**, die Einstellungen unterstützen, die Sie nach der Erstellung Ihres Benutzerpools nicht mehr ändern können, einige grundlegende Optionen treffen. 1. Teilen Sie uns unter **Optionen für Anmeldekennungen** mit, wie Sie Benutzer identifizieren möchten, wenn sie sich anmelden. Sie können benutzergenerierte Benutzernamen, E-Mail-Adressen oder Telefonnummern bevorzugen. Sie können auch eine Kombination mehrerer Optionen zulassen. Amazon Cognito akzeptiert die Optionen, die Sie hier im Feld Benutzername der [verwalteten Anmeldeformulare](cognito-user-pools-managed-login.md) konfigurieren. 1. Teilen Sie uns unter **Erforderliche Attribute für die Registrierung** mit, welche Benutzerinformationen Sie sammeln möchten, wenn sich Benutzer für ein neues Konto registrieren. Auf verwalteten Anmeldeseiten zeigt Amazon Cognito Eingabeaufforderungen für alle erforderlichen Attribute an. Die **Optionen für Anmelde-Identifikatoren** beeinflussen Ihre erforderlichen Attribute. Der **Benutzername** erfordert E-Mail- oder Telefonattribute für jeden Benutzer, damit dieser einen Code zum Zurücksetzen des Passworts in einer E-Mail- oder SMS-Nachricht erhalten kann. Für **E-Mail** ist das E-Mail-Attribut erforderlich, und für Telefonnummer ist das **Telefonnummernattribut** erforderlich. 1. Geben **Sie unter Rückgabe-URL hinzufügen einen** Weiterleitungspfad zu Ihrer Anwendung ein, der nach Abschluss der Benutzerauthentifizierung verfügbar ist. Dieser Speicherort sollte eine Route in Ihrer Anwendung sein, die OpenID Connect (OIDC) -Bibliotheken zur Verarbeitung von Benutzerauthentifizierungsergebnissen verwendet. Ein Beispiel für eine Rückgabe-URL für eine Testanwendung ist. `https://localhost:3000/callback` In der NodeJS-Beispielanwendung in der Amazon Cognito Cognito-Konsole verwendet diese Route [openid-client](https://www.npmjs.com/package/openid-client), um das Zugriffstoken zu sammeln und es gegen Benutzerinformationen einzulösen. Nachdem Sie Ihre Ressourcen erstellt haben, können Sie nach Beispielen für Ihre Entwicklungsplattform suchen. 1. Wählen Sie **Create your application** aus. Amazon Cognito erstellt einen Benutzerpool und einen App-Client mit Standardeinstellungen für Ihren Anwendungstyp. Sie können zusätzliche Optionen wie [externe Identitätsanbieter](cognito-user-pools-identity-federation.md) und [Multi-Faktor-Authentifizierung (MFA)](user-pool-settings-mfa.md#user-pool-configuring-mfa) konfigurieren, nachdem Sie Ihre ersten Ressourcen erstellt haben. 1. Auf der Seite „**Anwendung einrichten**“ finden Sie sofort Codebeispiele für Ihre Anwendung. Um Ihren neuen Benutzerpool zu erkunden, scrollen Sie nach unten und wählen Sie **Gehe zur Übersicht** aus. 1. Um weitere Anwendungen zu demselben Benutzerpool hinzuzufügen, navigieren Sie zum Menü **App-Clients** und fügen Sie einen neuen App-Client hinzu. Dadurch wird der Prozess der anwendungsorientierten Erstellung wiederholt, dem vorhandenen Benutzerpool wird jedoch nur ein neuer App-Client hinzugefügt. Nachdem Sie mit diesem Prozess einen Benutzerpool und einen oder mehrere App-Clients erstellt haben, können Sie mit dem Testen von Authentifizierungsvorgängen mit verwalteter Anmeldung beginnen. Diese Schnellstartoptionen stehen für die öffentliche Selbstregistrierung zur Verfügung. Wir empfehlen, dass Sie eine Testumgebung mit dem Konsolenprozess erstellen und Ihr fertiges Design dann in die Produktion überführen. Nehmen Sie sich Zeit, um sich mit den Funktionen von Amazon Cognito vertraut zu machen. Um dann zu Produktionsworkloads überzugehen, benutzerdefinierte Konfigurationen zu erstellen und diese mit Automatisierungstools wie AWS CloudFormation und dem bereitzustellen. AWS Cloud Development Kit (AWS CDK) Amazon Cognito nimmt in diesem Prozess einige Standardkonfigurationen vor, die Sie nicht rückgängig machen können. Weitere Informationen zu Benutzerpool-Einstellungen, die Sie nicht ändern können, und zu den Optionen, die Sie in der Konsole auswählen können, finden [Aktualisierung der Benutzerpool- und App-Client-Konfiguration](cognito-user-pool-updating.md) Sie unter. | Einstellung | Auswirkung | Wie kann ich das ändern | Weitere Informationen | | --- | --- | --- | --- | | Clientschlüssel | Erfordert einen geheimen Client-Hash für Authentifizierungsanfragen. | Erstellen Sie einen neuen App-Client mit einer herkömmlichen Webanwendung oder einem herkömmlichen Machine-to-machine Anwendungsprofil. | [Anwendungsspezifische Einstellungen mit App-Clients](user-pool-settings-client-apps.md) | | Bevorzugter Benutzername | Der Benutzerpool akzeptiert das preferred\$1username Attribut nicht als Alias. | Erstellen Sie programmgesteuert einen Benutzerpool mit einem AWS SDK. | [Anpassen von Anmeldeattributen](user-pool-settings-attributes.md#user-pool-settings-aliases) | | Groß-/Kleinschreibung | Bei Benutzerpool-Benutzernamen wird nicht zwischen Groß- und Kleinschreibung unterschieden, JohnD es wird beispielsweise davon ausgegangen, dass es sich um denselben Benutzer handelt wie. johnd | Erstellen Sie einen Benutzerpool programmgesteuert mit einem SDK. AWS | [Berücksichtigung der Groß-/Kleinschreibung im Benutzerpool](user-pool-case-sensitivity.md) |