Añada más funciones y opciones de seguridad a su grupo de usuarios - Amazon Cognito
Crear un grupo de usuarios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Añada más funciones y opciones de seguridad a su grupo de usuarios

Una vez que haya seguido los tutoriales para completar las aplicaciones de ejemplo, puede ampliar el alcance de la implementación de su grupo de usuarios. O bien, si no creó una aplicación de prueba, cree un nuevo grupo de usuarios según sus preferencias. Puede personalizar las funciones del grupo de usuarios para otras aplicaciones o añadir proveedores de identidad externos. A medida que planifique su transición para incluir grupos de usuarios de Amazon Cognito en aplicaciones de producción, puede evaluar ejemplos y tutoriales adicionales.

A continuación se muestran algunas funciones adicionales de los grupos de usuarios de Amazon Cognito:

Para obtener información general sobre los modelos de autenticación y autorización de Amazon Cognito, consulte. Cómo funciona la autenticación con Amazon Cognito

Para acceder a otros Servicios de AWS tras una autenticación correcta de un grupo de usuarios, consulteAcceder Servicios de AWS mediante un grupo de identidades después de iniciar sesión.

Además de usar el AWS Management Console y el grupo de usuariosSDKs, también puede administrar sus grupos de usuarios mediante el AWS Command Line Interface.

Temas

Cree un nuevo grupo de usuarios

El siguiente procedimiento es una guía general para crear un nuevo grupo de usuarios en la consola de Amazon Cognito. También puede ir directamente a la consola y seguir la experiencia guiada y el contenido de ayuda en línea.

Para crear un nuevo grupo de usuarios

  1. Vaya a la consola de Amazon Cognito. Si se le solicita, introduzca sus AWS credenciales.

  2. Pulse el botón Crear grupo de usuarios. Es posible que tenga que seleccionar Grupos de usuarios en el panel de navegación izquierdo para que aparezca esta opción.

  3. En la esquina superior derecha de la página, elija Create a User Pool (Crear un grupo de usuarios).

  4. En Configurar la experiencia de inicio de sesión, puede elegir los proveedores de identidad (IdPs) que utilizará con este grupo de usuarios. Para obtener más información, consulte Agregar inicio de sesión de grupo de usuarios a través de un tercero.

    1. En Proveedores de autenticación, para los tipos de proveedores, asegúrese de que solo esté seleccionado el grupo de usuarios de Cognito.

    2. Para ver las opciones de inicio de sesión del grupo de usuarios de Cognito, elija Nombre de usuario. No seleccione ningún requisito de nombre de usuario adicional.

    3. Mantén todas las demás opciones como predeterminadas y selecciona Siguiente.

  5. En Configurar los requisitos de seguridad, puede elegir su política de contraseñas, los requisitos de autenticación multifactorial (MFA) y las opciones de recuperación de la cuenta de usuario. Para obtener más información, consulte Uso de las características de seguridad de los grupos de usuarios de Amazon Cognito.

    1. Para la política de contraseñas, confirme que el modo de política de contraseñas esté establecido en los valores predeterminados de Cognito.

    2. En Autenticación multifactorial, para aplicarla, seleccione MFAOpcional. MFA

    3. Para ver MFAlos métodos, selecciona Aplicaciones y SMS mensajes autenticadores.

    4. Para la recuperación de cuentas de usuario, confirme que esté seleccionada la opción Habilitar la recuperación automática de cuentas de usuario y que el método de entrega de mensajes de recuperación de cuentas de usuario esté configurado como Solo correo electrónico.

    5. Mantenga todas las demás opciones como predeterminadas y seleccione Siguiente.

  6. En Configurar la experiencia de registro, puede determinar cómo verificarán sus identidades los nuevos usuarios cuando se registren como nuevos usuarios y qué atributos deben ser obligatorios u opcionales durante el proceso de registro de los usuarios. Para obtener más información, consulte Administración de usuarios en el grupo de usuarios.

    1. Confirme que esté seleccionada la opción Habilitar el registro automático. Esta configuración permite que cualquier usuario de Internet se registre en tu grupo de usuarios. Esto está pensado para los fines de la aplicación de ejemplo, pero aplique esta configuración con precaución en los entornos de producción.

    2. En Verificación y confirmación asistidas por Cognito, compruebe que la casilla Permitir que Cognito envíe mensajes automáticamente para verificar y confirmar esté seleccionada.

    3. Confirme que los atributos a verificar estén configurados en Enviar mensaje de correo electrónico, verificar dirección de correo electrónico.

    4. En Verificar los cambios de atributos, confirme que estén seleccionadas las opciones predeterminadas: se selecciona Conservar el valor del atributo original cuando hay una actualización pendiente y los valores de los atributos activos cuando hay una actualización pendiente se establece en Dirección de correo electrónico.

    5. En Atributos obligatorios, confirme que los atributos obligatorios basados en selecciones anteriores muestren el correo electrónico.

      importante

      Para esta aplicación de ejemplo, el grupo de usuarios no debe establecer phone_number como atributo obligatorio. Si se muestra el número de teléfono como atributo obligatorio, revise y actualice las opciones anteriores:

      • Opcional: solo MFA el correo electrónico es el método de entrega de los mensajes de recuperación de cuentas de usuario

      • Envía un mensaje de correo electrónico, verifica la dirección de correo electrónico para que Attributes la verifique

    6. Mantenga todas las demás opciones como predeterminadas y seleccione Siguiente.

  7. En Configurar la entrega de mensajes, puede configurar la integración con Amazon Simple Email Service y Amazon Simple Notification Service para enviar correos electrónicos y SMS mensajes a sus usuarios para que se registrenMFA, confirmen y recuperen la cuenta. Para obtener más información, consulte Configuración de correo electrónico para grupos de usuarios de Amazon Cognito y SMSconfiguración de mensajes para grupos de usuarios de Amazon Cognito.

    1. En Proveedor de correo electrónico, elija Enviar correo electrónico con Cognito y utilice el remitente de correo electrónico predeterminado que proporciona Amazon Cognito. Esta configuración de bajo volumen de correo electrónico es suficiente para probar la aplicación. Puedes realizar la devolución después de verificar una dirección de correo electrónico con Amazon Simple Email Service (AmazonSES) y seleccionar Enviar correo electrónico con Amazon SES.

    2. Para SMS, selecciona Crear un nuevo IAM rol e introduce un nombre para IAM el rol. Esto crea un rol que otorga permisos a Amazon Cognito para enviar SMS mensajes.

    3. Mantenga todas las demás opciones como predeterminadas y seleccione Siguiente.

  8. En Integrate your app, puedes asignar un nombre a tu grupo de usuarios, configurar la interfaz de usuario alojada y crear un cliente de aplicación. Para obtener más información, consulte Agregue un cliente de aplicaciones con la interfaz de usuario alojada. Las aplicaciones de ejemplo no utilizan la interfaz de usuario alojada.

    1. En Nombre del grupo de usuarios, introduzca un nombre de grupo de usuarios.

    2. No selecciones Usar la interfaz de usuario alojada en Cognito.

    3. En Cliente de aplicación inicial, confirme que el tipo de aplicación esté configurado como Cliente público.

    4. En Secreto de cliente, confirma que esté seleccionada la opción No generar un secreto de cliente.

    5. Introduzca un nombre de cliente de aplicación.

    6. Amplíe la configuración avanzada del cliente de la aplicación. Añádalo ALLOW_USER_PASSWORD_AUTH a la lista de flujos de autenticación.

    7. Mantenga todas las demás opciones como predeterminadas y seleccione Siguiente.

  9. Revise sus opciones en la pantalla Revisar y crear y modifique las selecciones según sea necesario. Cuando esté satisfecho con la configuración del grupo de usuarios, elija Crear grupo de usuarios para continuar.

  10. En la página Grupos de usuarios, elija su nuevo grupo de usuarios.

  11. En Descripción general del grupo de usuarios, anote su ID de grupo de usuarios. Proporcionarás esta cadena cuando crees tu aplicación de ejemplo.

  12. Elija la pestaña Integración de aplicaciones y busque la sección de análisis y clientes de aplicaciones. Selecciona tu nuevo cliente de aplicaciones. Anote su ID de cliente.

Para crear un grupo de usuarios

  1. Diríjase a la consola de Amazon Cognito. Si se le solicita, introduzca sus AWS credenciales.

  2. ElegirGrupos de usuarios de.

  3. En la esquina superior derecha de la página, elija Create a User Pool (Crear un grupo de usuarios).

  4. EnConfigurar la experiencia de inicio de sesión, elija los proveedores federados que utilizará con este grupo de usuarios. Para obtener más información, consulte Agregar inicio de sesión de grupo de usuarios a través de un tercero.

  5. En Configurar los requisitos de seguridad, elija la política de contraseñas, los requisitos de autenticación multifactorial (MFA) y las opciones de recuperación de la cuenta de usuario. Para obtener más información, consulte Uso de las características de seguridad de los grupos de usuarios de Amazon Cognito.

  6. EnConfigure la experiencia de registro, determine cómo los nuevos usuarios verificarán sus identidades al registrarse y qué atributos deben ser obligatorios u opcionales durante el flujo de registro de usuarios. Para obtener más información, consulte Administración de usuarios en el grupo de usuarios.

    importante

    Si activa el registro de usuarios en el grupo de usuarios, cualquier usuario de Internet podrá crear una cuenta e iniciar sesión en las aplicaciones. No habilite el registro automático en el grupo de usuarios a menos que quiera abrir la aplicación para que el público se registre. Para cambiar esta configuración, actualiza el registro de autoservicio en la pestaña Experiencia de registro de la consola del grupo de usuarios o actualiza el valor de AllowAdminCreateUserOnlyuna solicitud o. CreateUserPool UpdateUserPoolAPI

    Para obtener información sobre las características de seguridad que puede configurar en los grupos de usuarios, consulte Uso de las características de seguridad de los grupos de usuarios de Amazon Cognito.

  7. En Configurar la entrega de mensajes, configure la integración con Amazon Simple Email Service y Amazon Simple Notification Service para enviar correos electrónicos y SMS mensajes a sus usuarios para que se registrenMFA, confirmen y recuperen la cuenta. Para obtener más información, consulte Configuración de correo electrónico para grupos de usuarios de Amazon Cognito y SMSconfiguración de mensajes para grupos de usuarios de Amazon Cognito.

  8. En Integrar la aplicación, asigne un nombre al grupo de usuarios, configure la interfaz de usuario alojada y cree un cliente de aplicaciones. Para obtener más información, consulte Agregue un cliente de aplicaciones con la interfaz de usuario alojada.

  9. Revise sus opciones en la pantalla Revisar y crear y modifique las selecciones según sea necesario. Cuando esté satisfecho con la configuración del grupo de usuarios, seleccione Crear grupo de usuarios para continuar.

Para obtener más información acerca de los grupos de usuarios, consulte Grupos de usuarios de Amazon Cognito.

Consulte también: Flujo de autenticación de los grupos de usuarios yDescripción de los tokens JSON web de grupos de usuarios (JWTs).