Fügen Sie Ihrem Benutzerpool weitere Funktionen und Sicherheitsoptionen hinzu - Amazon Cognito
Erstellen eines Benutzerpools

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fügen Sie Ihrem Benutzerpool weitere Funktionen und Sicherheitsoptionen hinzu

Nachdem Sie die Anleitungen zur Fertigstellung der Beispielanwendungen befolgt haben, können Sie den Umfang Ihrer Benutzerpool-Implementierung erweitern. Oder, falls Sie keine Testanwendung erstellt haben, erstellen Sie einen neuen Benutzerpool nach Ihren Wünschen. Sie können die Funktionen des Benutzerpools für andere Anwendungen anpassen oder externe Identitätsanbieter hinzufügen. Bei der Planung Ihrer Umstellung auf Amazon Cognito Cognito-Benutzerpools in Produktionsanwendungen können Sie weitere Beispiele und Tutorials auswerten.

Im Folgenden sind einige zusätzliche Funktionen von Amazon Cognito Cognito-Benutzerpools aufgeführt:

Einen Überblick über die Authentifizierungs- und Autorisierungsmodelle von Amazon Cognito finden Sie unterSo funktioniert die Authentifizierung mit Amazon Cognito.

Informationen zum Zugriff auf andere AWS-Services nach einer erfolgreichen Benutzerpool-Authentifizierung finden Sie unterZugriff AWS-Services über einen Identitätspool nach der Anmeldung.

Sie können nicht nur den AWS Management Console und den Benutzerpool verwendenSDKs, sondern auch Ihre Benutzerpools verwalten, indem Sie den verwenden AWS Command Line Interface.

Themen

Erstellen Sie einen neuen Benutzerpool

Das folgende Verfahren ist eine allgemeine Anleitung zum Erstellen eines neuen Benutzerpools in der Amazon Cognito Cognito-Konsole. Sie können auch direkt zur Konsole springen und den Anleitungen und den Inhalten der Inline-Hilfe folgen.

Um einen neuen Benutzerpool zu erstellen

  1. Melden Sie sich bei der Amazon-Cognito-Konsole an. Wenn Sie dazu aufgefordert werden, geben Sie Ihre AWS Anmeldeinformationen ein.

  2. Wählen Sie die Schaltfläche Benutzerpool erstellen. Möglicherweise müssen Sie im linken Navigationsbereich Benutzerpools auswählen, um diese Option anzuzeigen.

  3. Wählen Sie in der rechten oberen Ecke der Seite Create a user pool (Benutzerpool erstellen) aus, um den Assistenten zur Erstellung von Benutzerpools zu starten.

  4. Unter Anmeldevorgang konfigurieren können Sie die Identitätsanbieter (IdPs) auswählen, die Sie mit diesem Benutzerpool verwenden möchten. Weitere Informationen finden Sie unter Hinzufügen einer Benutzerpool-Anmeldung über einen Drittanbieter.

    1. Stellen Sie unter Authentifizierungsanbieter für Anbietertypen sicher, dass nur der Cognito-Benutzerpool ausgewählt ist.

    2. Wählen Sie für die Anmeldeoptionen für den Cognito-Benutzerpool die Option Benutzername aus. Wählen Sie keine zusätzlichen Anforderungen für den Benutzernamen aus.

    3. Behalten Sie alle anderen Optionen als Standard bei und wählen Sie Weiter.

  5. Unter Sicherheitsanforderungen konfigurieren können Sie Ihre Kennwortrichtlinie, die Anforderungen für die mehrstufige Authentifizierung (MFA) und die Optionen zur Wiederherstellung von Benutzerkonten auswählen. Weitere Informationen finden Sie unter Verwendung der Sicherheitsfunktionen für Amazon-Cognito-Benutzerpools.

    1. Stellen Sie für die Passwortrichtlinie sicher, dass der Passwortrichtlinienmodus auf die Cognito-Standardeinstellungen eingestellt ist.

    2. Wählen Sie unter Multi-Faktor-Authentifizierung zur MFADurchsetzung die Option Optional aus. MFA

    3. Wählen Sie für MFAMethoden die Option Authenticator-Apps und SMS -Nachrichten aus.

    4. Vergewissern Sie sich, dass für die Wiederherstellung von Benutzerkonten die Option Self-Service-Kontowiederherstellung aktivieren ausgewählt ist und dass die Nachrichtenübermittlungsmethode für die Benutzerkontowiederherstellung auf Nur E-Mail eingestellt ist.

    5. Behalten Sie alle anderen Optionen als Standard bei und wählen Sie Weiter.

  6. Unter Anmeldevorgang konfigurieren können Sie festlegen, wie neue Benutzer ihre Identität überprüfen, wenn sie sich als neuer Benutzer registrieren, und welche Attribute bei der Benutzerregistrierung erforderlich oder optional sein sollen. Weitere Informationen finden Sie unter Verwalten von Benutzern in Ihrem Benutzerpool.

    1. Vergewissern Sie sich, dass Selbstregistrierung aktivieren ausgewählt ist. Diese Einstellung öffnet Ihren Benutzerpool, sodass Sie sich von jedem Benutzer im Internet anmelden können. Dies ist für die Zwecke der Beispielanwendung vorgesehen. Wenden Sie diese Einstellung jedoch in Produktionsumgebungen mit Vorsicht an.

    2. Vergewissern Sie sich, dass unter Cognito-gestützte Überprüfung und Bestätigung das Kontrollkästchen Cognito das automatische Senden von Nachrichten zur Überprüfung und Bestätigung zulassen aktiviert ist.

    3. Vergewissern Sie sich, dass für Zu überprüfende Attribute die Option E-Mail-Nachricht senden, E-Mail-Adresse verifizieren ausgewählt ist.

    4. Vergewissern Sie sich, dass unter Attributänderungen überprüfen die Standardoptionen ausgewählt sind: Ursprünglichen Attributwert beibehalten, wenn ein Update aussteht, und Aktive Attributwerte, wenn ein Update aussteht auf E-Mail-Adresse gesetzt ist.

    5. Vergewissern Sie sich, dass unter Erforderliche Attribute, die auf vorherigen Auswahlen basieren, E-Mail angezeigt wird.

      Wichtig

      Für diese Beispielanwendung darf Ihr Benutzerpool phone_number nicht als erforderliches Attribut festlegen. Wenn phone_number als erforderliches Attribut angezeigt wird, überprüfen und aktualisieren Sie Ihre vorherigen Einstellungen:

      • Optional MFA, nur E-Mail als Zustellungsmethode für Nachrichten zur Wiederherstellung von Benutzerkonten

      • E-Mail-Nachricht senden, E-Mail-Adresse für zu verifizierende Attribute verifizieren

    6. Behalten Sie alle anderen Optionen als Standard bei und wählen Sie Weiter.

  7. Unter Nachrichtenzustellung konfigurieren können Sie die Integration mit Amazon Simple Email Service und Amazon Simple Notification Service konfigurieren, um E-Mails und SMS Nachrichten an Ihre Benutzer zur Registrierung, Kontobestätigung und Kontowiederherstellung zu senden. MFA Weitere Informationen erhalten Sie unter E-Mail-Einstellungen für Amazon-Cognito-Benutzerpools und SMSNachrichteneinstellungen für Amazon Cognito Cognito-Benutzerpools.

    1. Wählen Sie für E-Mail-Anbieter die Option E-Mail mit Cognito senden und verwenden Sie den von Amazon Cognito bereitgestellten Standard-E-Mail-Absender. Diese Einstellung für ein niedriges E-Mail-Volumen ist für Anwendungstests ausreichend. Sie können zurückkehren, nachdem Sie eine E-Mail-Adresse mit Amazon Simple Email Service (AmazonSES) bestätigt und E-Mail mit Amazon senden ausgewählt habenSES.

    2. Wählen Sie für SMSNeue IAM Rolle erstellen aus und geben Sie einen IAMRollennamen ein. Dadurch wird eine Rolle erstellt, die Amazon Cognito Berechtigungen zum Senden von SMS Nachrichten erteilt.

    3. Behalten Sie alle anderen Optionen als Standard bei und wählen Sie Weiter.

  8. Unter Integrieren Sie Ihre App können Sie Ihrem Benutzerpool einen Namen geben, die gehostete Benutzeroberfläche konfigurieren und einen App-Client erstellen. Weitere Informationen finden Sie unter Fügen Sie einen App-Client mit der gehosteten Benutzeroberfläche hinzu. Die Beispielanwendungen verwenden die gehostete Benutzeroberfläche nicht.

    1. Geben Sie unter Benutzerpoolname einen Namen für den Benutzerpool ein.

    2. Wählen Sie nicht Die von Cognito gehostete Benutzeroberfläche verwenden aus.

    3. Vergewissern Sie sich unter Erster App-Client, dass der App-Typ auf Öffentlicher Client eingestellt ist.

    4. Vergewissern Sie sich, dass unter Geheimer Client die Option Keinen geheimen Clientschlüssel generieren ausgewählt ist.

    5. Geben Sie einen App-Client-Namen ein.

    6. Erweitern Sie Erweiterte App-Client-Einstellungen. ALLOW_USER_PASSWORD_AUTHZur Liste der Authentifizierungsabläufe hinzufügen.

    7. Behalten Sie alle anderen Optionen als Standard bei und wählen Sie Weiter.

  9. Überprüfen Sie Ihre Auswahl im Bildschirm „Überprüfen und erstellen“ und ändern Sie alle Auswahlen nach Bedarf. Wenn Sie mit Ihrer Benutzerpool-Konfiguration zufrieden sind, wählen Sie Benutzerpool erstellen, um fortzufahren.

  10. Wählen Sie auf der Seite Benutzerpools Ihren neuen Benutzerpool aus.

  11. Notieren Sie sich unter Benutzerpool-Übersicht Ihre Benutzerpool-ID. Sie geben diese Zeichenfolge an, wenn Sie Ihre Beispielanwendung erstellen.

  12. Wählen Sie die Registerkarte App-Integration und suchen Sie den Abschnitt App-Clients und Analysen. Wählen Sie Ihren neuen App-Client aus. Notieren Sie sich Ihre Kunden-ID.

So erstellen Sie einen Benutzerpool:

  1. Melden Sie sich bei der Amazon-Cognito-Konsole an. Wenn Sie dazu aufgefordert werden, geben Sie Ihre AWS Anmeldeinformationen ein.

  2. Wählen Sie User Pools (Benutzerpools) aus.

  3. Wählen Sie in der rechten oberen Ecke der Seite Create a user pool (Benutzerpool erstellen) aus, um den Assistenten zur Erstellung von Benutzerpools zu starten.

  4. In Configure sign-in experience (Anmeldeerlebnis konfigurieren) wählen Sie die Verbundanbieter aus, die Sie mit diesem Benutzerpool verwenden möchten. Weitere Informationen finden Sie unter Hinzufügen einer Benutzerpool-Anmeldung über einen Drittanbieter.

  5. Wählen Sie unter Sicherheitsanforderungen konfigurieren Ihre Passwortrichtlinie, die Anforderungen für die Multi-Faktor-Authentifizierung (MFA) und die Optionen zur Wiederherstellung von Benutzerkonten aus. Weitere Informationen finden Sie unter Verwendung der Sicherheitsfunktionen für Amazon-Cognito-Benutzerpools.

  6. Legen Sie unter Configure sign-up experience (Konfigurieren des Anmeldeerlebnisses) fest, wie neue Benutzer ihre Identitäten bei der Anmeldung überprüfen und welche Attribute während des Anmeldeflusses des Benutzers erforderlich oder optional sein sollten. Weitere Informationen finden Sie unter Verwalten von Benutzern in Ihrem Benutzerpool.

    Wichtig

    Wenn Sie die Benutzerregistrierung in Ihrem Benutzerpool aktivieren, kann sich jeder im Internet für ein Konto registrieren und bei Ihren Apps anmelden. Aktivieren Sie die Selbstregistrierung in Ihrem Benutzerpool nur dann, wenn Sie die öffentliche Registrierung für Ihre App aktivieren möchten. Um diese Einstellung zu ändern, aktualisieren Sie die Self-Service-Registrierung auf der Registerkarte Anmeldevorgang der Benutzerpoolkonsole oder aktualisieren Sie den Wert AllowAdminCreateUserOnlyin einer Oder-Anfrage. CreateUserPool UpdateUserPoolAPI

    Hinweise zu Sicherheitsfunktionen, die Sie in Ihren Benutzerpools einrichten können, finden Sie unter Verwendung der Sicherheitsfunktionen für Amazon-Cognito-Benutzerpools.

  7. Konfigurieren Sie unter Nachrichtenzustellung konfigurieren die Integration mit Amazon Simple Email Service und Amazon Simple Notification Service, um E-Mails und SMS Nachrichten an Ihre Benutzer zur Registrierung, Kontobestätigung und Kontowiederherstellung zu senden. MFA Weitere Informationen erhalten Sie unter E-Mail-Einstellungen für Amazon-Cognito-Benutzerpools und SMSNachrichteneinstellungen für Amazon Cognito Cognito-Benutzerpools.

  8. Benennen Sie unter Integrate your app (Anwendung integrieren) Ihren Benutzerpool, konfigurieren Sie die gehostete Benutzeroberfläche und erstellen Sie einen App-Client. Weitere Informationen finden Sie unter Fügen Sie einen App-Client mit der gehosteten Benutzeroberfläche hinzu.

  9. Überprüfen Sie Ihre Auswahl im Bildschirm Überprüfen und erstellen und ändern Sie alle Auswahlen nach Bedarf. Wenn Sie mit Ihrer Benutzerpool-Konfiguration zufrieden sind, wählen Sie Benutzerpool erstellen aus, um fortzufahren.

Weitere Informationen zu Benutzerpools finden Sie unter Amazon-Cognito-Benutzerpools.

Siehe auch: Ablauf der Authentifizierung in Benutzerpools undGrundlegendes zu JSON Benutzerpool-Webtoken (JWTs).