Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Distinzione tra maiuscole e minuscole del bacino d'utenza
Per impostazione predefinita, i pool di utenti di Amazon Cognito creati in non AWS Management Console fanno distinzione tra maiuscole e minuscole. Quando un bacino d'utenza è senza distinzione tra maiuscole e minuscole, user@example.com e User@example.com si riferiscono allo stesso utente. Quando i nomi utente in un pool di utenti sono senza distinzione tra maiuscole e minuscole, anche gli attributi preferred_username
e email
sono senza distinzione tra maiuscole e minuscole.
Per tenere conto delle impostazioni di sensibilità alle maiuscole e alle minuscole del bacino d'utenza, identifica gli utenti nel codice dell'app in base a un attributo utente alternativo. Dal momento che il caso di un attributo nome utente, nome utente preferito o indirizzo e-mail può variare a seconda dei profili utente, fai riferimento all'attributo sub
. È inoltre possibile creare un attributo personalizzato immutabile nel bacino d'utenza e assegnare il proprio valore identificativo univoco all'attributo in ogni nuovo profilo utente. Quando crei per la prima volta un utente, puoi scrivere un valore in un attributo personalizzato immutabile.
Nota
Indipendentemente dalle impostazioni relative alla distinzione tra maiuscole e minuscole del tuo pool di utenti, Amazon Cognito richiede che un utente federato di un provider di OIDC identità (IdP) trasmetta una dichiarazione SAML o una dichiarazione univoca con distinzione tra maiuscole e minuscole. NameId
sub
Per ulteriori informazioni sull'identificatore univoco e sulla distinzione tra maiuscole e minuscole e, consulta. SAML IdPs Utilizzo dell'SAMLaccesso avviato da SP
- Creazione di un bacino d'utenza con distinzione tra maiuscole e minuscole
-
Se create risorse con AWS Command Line Interface (AWS CLI) e API operazioni come CreateUserPool, dovete impostare il parametro Boolean
CaseSensitive
su.false
Questa impostazione crea un bacino d'utenza senza distinzione tra maiuscole e minuscole. Se non specifichi un valore, ilCaseSensitive
viene impostato di default sutrue
. Questo comportamento è opposto a quello per i bacini d'utenza creati nel AWS Management Console. Prima del 12 febbraio 2020, i bacini d'utenza sono stati impostati di default con distinzione tra maiuscole e minuscole, a prescindere dalla piattaforma.Puoi utilizzare la scheda Esperienza di accesso dell'DescribeUserPoolAPIoperazione AWS Management Console o per rivedere le impostazioni relative alla distinzione tra maiuscole e minuscole per ogni pool di utenti del tuo account.
- Migrazione a un nuovo bacino d'utenza
-
A causa di potenziali conflitti tra i profili utente, non puoi modificare un bacino d'utenza Amazon Cognito da sensibille alle maiuscole e alle minuscole a insensibile alle maiuscole e alle minuscole. Invece, migra gli utenti in un nuovo bacino d'utenza. È necessario creare un codice di migrazione per risolvere i conflitti correlati ai casi. Questo codice deve restituire un nuovo utente univoco o rifiutare il tentativo di accesso quando rileva un conflitto. In un nuovo bacino d'utenza senza distinzione tra maiuscole e minuscole, assegna un Trigger Lambda di migrazione utenti. La AWS Lambda funzione può creare utenti nel nuovo pool di utenti senza distinzione tra maiuscole e minuscole. Quando l'utente non riesce ad accedere con il bacino d'utenza senza distinzione tra maiuscole e minuscole, la funzione Lambda trova e duplica l'utente dal bacino d'utenza con distinzione tra maiuscole e minuscole. Puoi anche attivare un trigger ForgotPasswordLambda per la migrazione degli utenti sugli eventi. Amazon Cognito trasmette le informazioni sull'utente e i metadati degli eventi dall'azione di accesso o ripristino della password alla funzione Lambda. Puoi utilizzare i dati dell'evento per gestire conflitti tra nomi utente e indirizzi e-mail quando la funzione crea il nuovo utente nel pool di utenti senza distinzione tra maiuscole e minuscole. Questi conflitti si verificano tra nomi utente e indirizzi e-mail che sarebbero univoci in un pool di utenti senza distinzione tra maiuscole e minuscole, ma sono identici in un pool di utenti con distinzione tra maiuscole e minuscole.
Per ulteriori informazioni su come utilizzare un trigger Lambda di utenti di migrazione tra pool di utenti Amazon Cognito, consulta Migrazione degli utenti ai pool di utenti di Amazon Cognito
nel blog. AWS