Aggiungi altre funzionalità e opzioni di sicurezza al tuo pool di utenti - Amazon Cognito
Creazione di un pool di utenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi altre funzionalità e opzioni di sicurezza al tuo pool di utenti

Dopo aver seguito i tutorial per completare esempi di applicazioni, è possibile ampliare l'ambito di implementazione del pool di utenti. Oppure, se non hai creato un'applicazione di prova, crea un nuovo pool di utenti in base alle tue preferenze. Puoi personalizzare le funzionalità del pool di utenti per altre applicazioni o aggiungere provider di identità esterni. Mentre pianifichi il passaggio ai pool di utenti di Amazon Cognito nelle applicazioni di produzione, puoi valutare esempi e tutorial aggiuntivi.

Di seguito sono riportate alcune funzionalità aggiuntive dei pool di utenti di Amazon Cognito:

Per una panoramica dei modelli di autenticazione e autorizzazione di Amazon Cognito, consulta. Come funziona l'autenticazione con Amazon Cognito

Per accedere ad altri Servizi AWS dopo una corretta autenticazione del pool di utenti, consultaAccesso Servizi AWS tramite un pool di identità dopo l'accesso.

Oltre a utilizzare il pool di utenti AWS Management Console eSDKs, è possibile gestire i pool di utenti anche utilizzando il AWS Command Line Interface.

Argomenti

Crea un nuovo pool di utenti

La procedura seguente è una guida generale per creare un nuovo pool di utenti nella console Amazon Cognito. Puoi anche passare direttamente alla console e seguire l'esperienza guidata e i contenuti di aiuto in linea.

Per creare un nuovo pool di utenti

  1. Passa alla console Amazon Cognito. Se richiesto, inserisci le tue AWS credenziali.

  2. Scegli il pulsante Crea pool di utenti. Potrebbe essere necessario selezionare User Pools dal riquadro di navigazione a sinistra per visualizzare questa opzione.

  3. Nell'angolo in alto a destra della pagina, scegli Create a User Pool (Crea bacino d'utenza).

  4. In Configura l'esperienza di accesso, puoi scegliere i provider di identità (IdPs) che utilizzerai con questo pool di utenti. Per ulteriori informazioni, consulta Aggiunta di un accesso al bacino d'utenza tramite terze parti.

    1. In Provider di autenticazione, per i tipi di provider, assicurati che sia selezionato solo il pool di utenti di Cognito.

    2. Per le opzioni di accesso al pool di utenti di Cognito, scegli Nome utente. Non selezionate alcun requisito aggiuntivo per il nome utente.

    3. Mantieni tutte le altre opzioni come predefinite e scegli Avanti.

  5. In Configura i requisiti di sicurezza, puoi scegliere la politica in materia di password, i requisiti di autenticazione a più fattori (MFA) e le opzioni di ripristino dell'account utente. Per ulteriori informazioni, consulta Utilizzo delle caratteristiche di sicurezza dei pool di utenti di Amazon Cognito.

    1. Per i criteri relativi alle password, verifica che la modalità politica delle password sia impostata sui valori predefiniti di Cognito.

    2. In Autenticazione a più fattori, per l'MFAapplicazione, scegli Facoltativo. MFA

    3. Per MFAi metodi, scegli App e messaggi Authenticator. SMS

    4. Per il ripristino dell'account utente, conferma che l'opzione Abilita il ripristino dell'account in modalità self-service sia selezionata e che il metodo di recapito dei messaggi di ripristino dell'account utente sia impostato su Solo e-mail.

    5. Mantieni tutte le altre opzioni come predefinite e scegli Avanti.

  6. In Configura l'esperienza di registrazione, puoi determinare in che modo i nuovi utenti verificheranno la propria identità al momento della registrazione come nuovo utente e quali attributi devono essere obbligatori o facoltativi durante il flusso di registrazione degli utenti. Per ulteriori informazioni, consulta Gestione degli utenti nel tuo bacino d'utenza.

    1. Conferma che l'opzione Abilita la registrazione automatica sia selezionata. Questa impostazione apre il tuo pool di utenti alla registrazione di chiunque su Internet. Questa impostazione è destinata agli scopi dell'applicazione di esempio, ma applica questa impostazione con cautela negli ambienti di produzione.

    2. In Verifica e conferma assistite da Cognito, verifica che la casella di controllo Consenti a Cognito di inviare automaticamente messaggi per verificare e confermare sia selezionata.

    3. Conferma che gli attributi da verificare siano impostati su Invia messaggio e-mail, verifica indirizzo e-mail.

    4. In Verifica delle modifiche agli attributi, conferma che siano selezionate le opzioni predefinite: Mantieni il valore dell'attributo originale quando un aggiornamento è in sospeso è selezionato e Valori degli attributi attivi quando un aggiornamento è in sospeso è impostato su Indirizzo e-mail.

    5. In Attributi obbligatori, verifica che gli attributi richiesti in base alle selezioni precedenti visualizzino l'e-mail.

      Importante

      Per questa applicazione di esempio, il tuo pool di utenti non deve impostare phone_number come attributo obbligatorio. Se phone_number viene mostrato come attributo obbligatorio, rivedi e aggiorna le tue scelte precedenti:

      • Facoltativo MFA, solo tramite e-mail per il metodo di consegna per i messaggi di ripristino dell'account utente

      • Invia messaggio e-mail, verifica l'indirizzo e-mail per la verifica degli attributi

    6. Mantieni tutte le altre opzioni come predefinite e scegli Avanti.

  7. In Configura il recapito dei messaggi, puoi configurare l'integrazione con Amazon Simple Email Service e Amazon Simple Notification Service per inviare e-mail e SMS messaggi ai tuoi utenti per la registrazione, la conferma dell'account e il ripristino dell'account. MFA Per ulteriori informazioni, consulta Impostazioni e-mail per i bacini d'utenza di Amazon Cognito e SMSimpostazioni dei messaggi per i pool di utenti di Amazon Cognito.

    1. Per Provider di posta elettronica, scegli Invia e-mail con Cognito e utilizza il mittente e-mail predefinito fornito da Amazon Cognito. Questa impostazione per un volume di posta elettronica basso è sufficiente per il test delle applicazioni. Puoi effettuare il reso dopo aver verificato un indirizzo e-mail con Amazon Simple Email Service (AmazonSES) e aver scelto Invia e-mail con Amazon SES.

    2. Per SMS, seleziona Crea un nuovo IAM ruolo e inserisci un nome per il IAM ruolo. Questo crea un ruolo che concede le autorizzazioni ad Amazon Cognito per inviare messaggi. SMS

    3. Mantieni tutte le altre opzioni come predefinite e scegli Avanti.

  8. In Integra la tua app, puoi assegnare un nome al tuo pool di utenti, configurare l'interfaccia utente ospitata e creare un client per l'app. Per ulteriori informazioni, consulta Aggiungi un client di app con l'interfaccia utente ospitata. Le applicazioni di esempio non utilizzano l'interfaccia utente ospitata.

    1. In Nome del pool di utenti, inserisci un nome del pool di utenti.

    2. Non selezionare Usa l'interfaccia utente ospitata da Cognito.

    3. In Client iniziale dell'app, verifica che il tipo di app sia impostato su Client pubblico.

    4. In Client secret, conferma che sia selezionata l'opzione Non generare un segreto client.

    5. Inserisci un nome del client dell'App.

    6. Espandi le impostazioni avanzate del client dell'app. Aggiungi ALLOW_USER_PASSWORD_AUTH all'elenco dei flussi di autenticazione.

    7. Mantieni tutte le altre opzioni come predefinite e scegli Avanti.

  9. Controlla le tue scelte nella schermata Rivedi e crea e modifica le selezioni in base alle esigenze. Quando sei soddisfatto della configurazione del pool di utenti, scegli Crea pool di utenti per procedere.

  10. Dalla pagina Pool di utenti, scegli il tuo nuovo pool di utenti.

  11. Nella sezione Panoramica del pool di utenti, annota l'ID del tuo pool di utenti. Fornirai questa stringa quando creerai l'applicazione di esempio.

  12. Scegli la scheda Integrazione delle app e individua la sezione Client e analisi delle app. Seleziona il tuo nuovo client per l'app. Annota il tuo ID cliente.

Per creare un bacino d'utenza

  1. Passa alla console Amazon Cognito. Se richiesto, inserisci le tue AWS credenziali.

  2. Scegli User Pools (bacini d'utenza).

  3. Nell'angolo in alto a destra della pagina, scegli Create a User Pool (Crea bacino d'utenza) per avviare la procedura guidata di creazione del bacino d'utenza.

  4. Alla voce Configure sign-in experience (configura l'esperienza di accesso), scegli i provider federati che desideri utilizzare con questo bacino d'utenza. Per ulteriori informazioni, consulta Aggiunta di un accesso al bacino d'utenza tramite terze parti.

  5. In Configura i requisiti di sicurezza, scegli la politica in materia di password, i requisiti di autenticazione a più fattori (MFA) e le opzioni di ripristino dell'account utente. Per ulteriori informazioni, consulta Utilizzo delle caratteristiche di sicurezza dei pool di utenti di Amazon Cognito.

  6. Alla voce Configure sign-up experience (configurazione dell'esperienza di registrazione), determinare in che modo i nuovi utenti verificheranno le loro identità al momento della registrazione e quali attributi devono essere necessari o facoltativi durante il flusso di registrazione dell'utente. Per ulteriori informazioni, consulta Gestione degli utenti nel tuo bacino d'utenza.

    Importante

    Se attivi la registrazione dell'utente nel pool di utenti, chiunque su Internet può effettuare la registrazione a un account e accedere alle tue app. Non abilitare la registrazione self-service nel pool di utenti a meno che non desideri aprire l'app alla registrazione pubblica. Per modificare questa impostazione, aggiorna l'iscrizione in modalità self-service nella scheda Esperienza di registrazione della console del pool di utenti o aggiorna il valore di AllowAdminCreateUserOnlyin una richiesta. CreateUserPool UpdateUserPoolAPI

    Per informazioni sulle funzionalità di sicurezza che puoi configurare nei pool di utenti, consulta Utilizzo delle caratteristiche di sicurezza dei pool di utenti di Amazon Cognito.

  7. In Configura il recapito dei messaggi, configura l'integrazione con Amazon Simple Email Service e Amazon Simple Notification Service per inviare e-mail e SMS messaggi ai tuoi utenti per la registrazione, la conferma dell'account e il ripristino dell'account. MFA Per ulteriori informazioni, consulta Impostazioni e-mail per i bacini d'utenza di Amazon Cognito e SMSimpostazioni dei messaggi per i pool di utenti di Amazon Cognito.

  8. Alla voce Integrate your app (Integrazione dell'app), assegnare un nome al bacino d'utenza, configurare l'interfaccia utente ospitata e creare un client app. Per ulteriori informazioni, consulta Aggiungi un client di app con l'interfaccia utente ospitata.

  9. Controlla le tue scelte nella schermata Verifica e crea e modifica le selezioni se necessario. Quando sei soddisfatto della configurazione del pool di utenti, seleziona Crea pool di utenti per procedere.

Per ulteriori informazioni sui bacini d'utenza, consultare Bacini d'utenza di Amazon Cognito.

Vedi anche: Flusso di autenticazione del bacino d'utenza eComprensione dei token JSON web del pool di utenti () JWTs.