Introducción a los grupos de usuarios

Tiene una aplicación que requiere autenticación y control de acceso. Puede trabajar dentro del marco OpenID Connect (OIDC) para el inicio de sesión único (SSO). Amazon Cognito cuenta con herramientas para gestionar la lógica de autenticación en el back-end de la aplicación con un AWS SDK y para invocar un navegador en el cliente para acceder a un servidor de autorización gestionado.

La consola de Amazon Cognito lo guía a través de la creación de un grupo de usuarios desde el punto de vista de su marco de aplicación preferido. Desde allí, puede seguir añadiendo funciones como el inicio de sesión federado con redes sociales externas o proveedores de identidad de SAML 2.0 (). IdPs Los modelos de aplicaciones de la consola de Amazon Cognito se basan en la adición de bibliotecas OIDC al proyecto y en la invocación de un navegador.

A medida que vaya ampliando el conjunto de características e incorporando más componentes de Amazon Cognito, lea el capítulo sobre los grupos de usuarios de Amazon Cognito para obtener una descripción completa de todo lo que puede hacer con los grupos de usuarios.

Los ejemplos de este capítulo y de la consola de Amazon Cognito muestran una integración básica de los recursos de la aplicación con los grupos de usuarios de Amazon Cognito. Más adelante, podrá ajustar el grupo de usuarios para utilizar más opciones que tenga a su disposición. A continuación, podrá actualizar la aplicación para adoptar nuevas funciones e interactuar con ellas. IdPs

Si no desea utilizar las páginas de inicio de sesión administradas, puede crear una aplicación con interfaces de autenticación personalizadas mediante un AWS SDK o. AWS AmplifyLas aplicaciones que cree de esta manera interactúan con la API de grupos de usuarios y solo son adecuadas para autenticar usuarios locales. Siga aprendiendo sobre este modelo de autenticación enOtras opciones de aplicación.