Membuat akun pengguna sebagai administrator - Amazon Cognito
Alur otentikasi untuk pengguna yang dibuat oleh administrator atau pengembangMembuat pengguna baru di AWS Management Console

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat akun pengguna sebagai administrator

Kumpulan pengguna bukan hanya direktori pengguna identitas pelanggan dan manajemen akses (CIAM), di mana siapa pun di internet dapat mendaftar untuk profil pengguna di aplikasi Anda. Anda dapat menonaktifkan pendaftaran swalayan. Anda mungkin sudah mengenal pelanggan Anda dan hanya ingin mengakui mereka yang telah diberi wewenang sebelumnya. Anda dapat menempatkan pagar pembatas autentikasi manual di sekitar aplikasi Anda dengan SAML2.0 pribadi atau penyedia OIDC identitas, dengan mengimpor pengguna, dengan menyaring pengguna saat mendaftar —atau dengan membuat pengguna dengan operasi administratif. API Alur kerja Anda untuk pembuatan administratif pengguna dapat terprogram, menyediakan pengguna setelah mereka mendaftar di sistem lain, atau dapat berdasarkan pengujian case-by-case atau pengujian di konsol Amazon Cognito.

Saat Anda membuat pengguna sebagai administrator, Amazon Cognito menetapkan kata sandi sementara untuk mereka dan mengirimkan pesan selamat datang, atau undangan. Mereka dapat mengikuti tautan dalam pesan undangan mereka dan masuk untuk pertama kalinya, mengatur kata sandi dan mengonfirmasi akun mereka. Halaman berikut menjelaskan cara membuat pengguna baru dan mengonfigurasi pesan selamat datang. Untuk informasi selengkapnya tentang pembuatan pengguna dengan kumpulan pengguna API dan AWS SDK atauCDK, lihat AdminCreateUser.

Setelah membuat kumpulan pengguna, Anda dapat membuat pengguna menggunakan AWS Management Console, serta Amazon API Cognito AWS Command Line Interface atau Amazon. Anda dapat membuat profil untuk pengguna baru di kumpulan pengguna dan mengirim pesan selamat datang dengan instruksi pendaftaran ke pengguna melalui SMS atau email.

Developer dan administrator dapat melakukan tugas berikut:

  • Buat profil pengguna baru dengan menggunakan AWS Management Console atau dengan menelepon AdminCreateUserAPI.

  • Tetapkan nilai atribut pengguna.

  • Buat atribut khusus.

  • Tetapkan nilai atribut kustom yang tidak dapat diubah dalam AdminCreateUser API permintaan. Fitur ini tidak tersedia di konsol Amazon Cognito.

  • Tentukan kata sandi sementara atau mengizinkan Amazon Cognito untuk secara otomatis membuatnya.

  • Tentukan apakah alamat email dan nomor telepon yang diberikan ditandai sebagai terverifikasi untuk pengguna baru.

  • Tentukan pesan undangan kustom SMS dan email untuk pengguna baru melalui AWS Management Console atau pemicu Lambda Pesan Kustom. Untuk informasi selengkapnya, lihat Menyesuaikan alur kerja kumpulan pengguna dengan pemicu Lambda.

  • Tentukan apakah pesan undangan dikirim melaluiSMS, email, atau keduanya.

  • Kirim ulang pesan selamat datang ke pengguna yang ada dengan memanggil AdminCreateUserAPI, menentukan RESEND parameter. MessageAction

    catatan

    Tindakan ini saat ini tidak dapat dilakukan menggunakan AWS Management Console.

  • Tekan pengiriman pesan undangan saat pengguna dibuat.

  • Tentukan batas waktu kedaluwarsa untuk akun pengguna (sampai 90 hari).

  • Izinkan pengguna untuk mendaftar sendiri atau haruskan pengguna baru ditambahkan hanya oleh administrator.

Alur otentikasi untuk pengguna yang dibuat oleh administrator atau pengembang

Alur autentikasi untuk para pengguna ini termasuk langkah lebih untuk memasukkan kata sandi baru dan memberikan apapun nilai yang hilang untuk atribut yang diperlukan. Langkah-langkahnya diuraikan berikutnya; langkah 5, 6, dan 7 khusus untuk para pengguna ini.

  1. Pengguna mulai masuk untuk pertama kalinya dengan mengirimkan nama pengguna dan kata sandi mereka.

  2. SDKPanggilanInitiateAuth(Username, USER_SRP_AUTH).

  3. Amazon Cognito mengembalikan PASSWORD_VERIFIER tantangan dengan blok Salt & Secret.

  4. SDKMelakukan SRP perhitungan dan panggilanRespondToAuthChallenge(Username, <SRP variables>, PASSWORD_VERIFIER).

  5. Amazon Cognito mengembalikan tantangannya. NEW_PASSWORD_REQUIRED Isi tantangan ini mencakup atribut pengguna saat ini, dan atribut apa pun yang diperlukan di kumpulan pengguna Anda yang saat ini tidak memiliki nilai di profil pengguna. Untuk informasi lebih lanjut, lihat RespondToAuthChallenge.

  6. Pengguna diminta dan memasukkan kata sandi baru dan nilai yang hilang untuk atribut yang diperlukan.

  7. SDKPanggilanRespondToAuthChallenge(Username, <New password>, <User attributes>).

  8. Jika pengguna memerlukan faktor kedua untukMFA, Amazon Cognito mengembalikan MFA tantangan SMS _ dan kode dikirimkan.

  9. Setelah pengguna berhasil mengubah kata sandinya dan secara opsional memberikan nilai yang dikaitkan atau diselesaikanMFA, pengguna masuk dan token dikeluarkan.

Ketika pengguna telah memenuhi semua tantangan, layanan Amazon Cognito menandai pengguna sebagai terkonfirmasi dan menerbitkan ID, akses, dan menyegarkan token untuk pengguna. Untuk informasi lebih lanjut, lihat Memahami token JSON web kumpulan pengguna (JWTs).

Membuat pengguna baru di AWS Management Console

Anda dapat mengatur persyaratan kata sandi pengguna, mengonfigurasi pesan undangan dan verifikasi yang dikirim ke pengguna, dan menambahkan pengguna baru dengan konsol Amazon Cognito.

Tetapkan kebijakan kata sandi dan aktifkan pendaftaran mandiri

Anda dapat mengonfigurasi pengaturan untuk kompleksitas kata sandi minimum dan apakah pengguna dapat mendaftar menggunakan public APIs di kumpulan pengguna Anda.

Konfigurasikan kebijakan kata sandi

  1. Arahkan ke konsol Amazon Cognito, dan pilih Kumpulan Pengguna.

  2. Pilih kolam pengguna yang ada dari daftar, atau buat kolam pengguna.

  3. Pilih tab Pengalaman masuk dan temukan kebijakan Kata Sandi. Pilih Edit.

  4. Pilih mode kebijakan Kata Sandi Kustom.

  5. Pilih panjang minimum Kata Sandi. Untuk batas persyaratan panjang kata sandi, lihat Kuota sumber daya kumpulan pengguna.

  6. Pilih persyaratan kompleksitas Kata Sandi.

  7. Pilih berapa lama kata sandi yang ditetapkan oleh administrator harus valid.

  8. Pilih Simpan perubahan.

Izinkan pendaftaran swalayan

  1. Arahkan ke konsol Amazon Cognito, dan pilih Kumpulan Pengguna.

  2. Pilih kolam pengguna yang ada dari daftar, atau buat kolam pengguna.

  3. Pilih tab Sign-up experience dan temukan Self-service sign-up. Pilih Edit.

  4. Pilih apakah akan Aktifkan pendaftaran mandiri. Registrasi mandiri biasanya digunakan dengan klien aplikasi publik yang perlu mendaftarkan pengguna baru di kumpulan pengguna Anda tanpa mendistribusikan rahasia klien atau AWS Identity and Access Management (IAM) API kredensi.

    Menonaktifkan pendaftaran mandiri

    Jika Anda tidak mengaktifkan pendaftaran mandiri, pengguna baru harus dibuat dengan API tindakan administratif menggunakan IAM API kredensi atau dengan masuk dengan penyedia federasi.

  5. Pilih Simpan perubahan.

Sesuaikan email dan SMS pesan

Sesuaikan pesan pengguna

Anda dapat menyesuaikan pesan yang dikirimkan Amazon Cognito kepada pengguna saat Anda mengundang mereka untuk masuk, mereka mendaftar untuk akun pengguna, atau masuk dan diminta untuk autentikasi multi-faktor (). MFA

catatan

Pesan Undangan dikirim saat Anda membuat pengguna di kumpulan pengguna dan mengundang mereka untuk masuk. Amazon Cognito mengirimkan informasi login awal ke alamat email atau nomor telepon pengguna.

Pesan Verifikasi dikirim saat pengguna mendaftar untuk akun pengguna di kumpulan pengguna Anda. Amazon Cognito mengirimkan kode ke pengguna. Saat pengguna memberikan kode ke Amazon Cognito, mereka memverifikasi informasi kontak mereka dan mengonfirmasi akun mereka untuk masuk. Kode verifikasi valid untuk 24 jam.

MFAPesan dikirim saat Anda mengaktifkan SMS MFA di kumpulan pengguna, dan pengguna yang telah SMS MFA mengonfigurasi masuk dan diminta. MFA

  1. Arahkan ke konsol Amazon Cognito, dan pilih Kumpulan Pengguna.

  2. Pilih kolam pengguna yang ada dari daftar, atau buat kolam pengguna.

  3. Pilih tab Pesan dan temukan templat Pesan. Pilih Pesan verifikasi, pesan undangan, atau MFApesan dan pilih Edit.

  4. Sesuaikan pesan untuk jenis pesan yang dipilih.

    catatan

    Semua variabel dalam template pesan harus disertakan saat Anda menyesuaikan pesan. Jika variabel, misalnya {####}, tidak disertakan, pengguna Anda tidak akan memiliki informasi yang cukup untuk menyelesaikan tindakan pesan.

    Untuk informasi selengkapnya, lihat Templat pesan.

    1. Pesan verifikasi

      1. Pilih jenis Verifikasi untuk pesan Email. Verifikasi Kode mengirimkan kode numerik yang harus dimasukkan pengguna. Verifikasi tautan mengirimkan tautan yang dapat diklik pengguna untuk memverifikasi informasi kontak mereka. Teks dalam variabel untuk pesan Link ditampilkan sebagai teks hyperlink. Misalnya, template pesan menggunakan variabel {# #Click here ##} ditampilkan sebagai Klik di sini di pesan email.

      2. Masukkan subjek Email untuk pesan Email.

      3. Masukkan template pesan Email kustom untuk pesan Email. Anda dapat menyesuaikan template ini denganHTML.

      4. Masukkan templat SMSpesan khusus untuk SMSpesan.

      5. Pilih Simpan perubahan.

    2. Pesan undangan

      1. Masukkan subjek Email untuk pesan Email.

      2. Masukkan template pesan Email kustom untuk pesan Email. Anda dapat menyesuaikan template ini denganHTML.

      3. Masukkan templat SMSpesan khusus untuk SMSpesan.

      4. Pilih Simpan perubahan.

    3. MFApesan

      1. Masukkan templat SMSpesan khusus untuk SMSpesan.

      2. Pilih Simpan perubahan.

Buat pengguna

Buat pengguna

Anda dapat membuat pengguna baru untuk kumpulan pengguna Anda dari konsol Amazon Cognito. Biasanya, pengguna dapat masuk setelah mereka menetapkan kata sandi. Untuk masuk dengan alamat email, pengguna harus memverifikasi email atribut. Untuk masuk dengan nomor telepon, pengguna harus memverifikasi phone_number atribut. Untuk mengonfirmasi akun sebagai administrator, Anda juga dapat menggunakan AWS CLI atauAPI, atau membuat profil pengguna dengan penyedia identitas gabungan. Untuk informasi lebih lanjut, lihat Referensi Amazon Cognito API.

  1. Arahkan ke konsol Amazon Cognito, dan pilih Kumpulan Pengguna.

  2. Pilih kolam pengguna yang ada dari daftar, atau buat kolam pengguna.

  3. Pilih tab Pengguna, dan pilih Buat pengguna.

  4. Tinjau persyaratan masuk dan keamanan kumpulan Pengguna untuk panduan tentang persyaratan kata sandi, metode pemulihan akun yang tersedia, dan atribut alias untuk kumpulan pengguna Anda.

  5. Pilih cara Anda ingin mengirim pesan Undangan. Pilih SMS pesan, pesan email, atau keduanya.

    catatan

    Sebelum Anda dapat mengirim pesan undangan, konfigurasikan pengirim dan Wilayah AWS dengan Amazon Simple Notification Service dan Amazon Simple Email Service di tab Messaging pool pengguna Anda. Pesan penerima dan tarif data berlaku. Amazon SES menagih Anda untuk pesan email secara terpisah, dan Amazon SNS menagih Anda untuk SMS pesan secara terpisah.

  6. Pilih nama pengguna untuk pengguna baru.

  7. Pilih apakah Anda ingin Buat kata sandi atau minta Amazon Cognito Buat kata sandi untuk pengguna. Setiap kata sandi sementara harus mematuhi kebijakan kata sandi kumpulan pengguna.

  8. Pilih Buat.

  9. Pilih tab Pengguna, dan pilih entri Nama pengguna untuk pengguna. Tambahkan dan edit atribut Pengguna dan keanggotaan Grup. Tinjau riwayat acara Pengguna.