Attributi del bacino d'utenza - Amazon Cognito
Standard attributes (Attributi standard)Nomi utente e nomi utente preferitiPersonalizzazione degli attributi di accessoAttributi personalizzatiAutorizzazioni attributo e ambiti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attributi del bacino d'utenza

Gli attributi sono informazioni che ti aiutano a identificare i singoli utenti, ad esempio nome, indirizzo e-mail e numero di telefono. Un nuovo bacino d'utenza include un set di attributi standard di default. È inoltre possibile aggiungere attributi personalizzati alla definizione del pool di utenti in AWS Management Console. Questo argomento descrive questi attributi nel dettaglio e fornisce suggerimenti su come configurare il bacino d'utenza.

Non tutte le informazioni sugli utenti devono essere archiviate negli attributi. Ad esempio, i dati utente che cambiano spesso, come le statistiche di utilizzo o i punteggi dei giochi, devono essere conservati in un archivio dati separato, come Amazon Cognito Sync o Amazon DynamoDB.

Nota

In alcuni documenti e standard si fa riferimento agli attributi come membri.

Standard attributes (Attributi standard)

Amazon Cognito assegna a tutti gli utenti un set di attributi standard in base alla specifica OpenID Connect. Per impostazione predefinita, i valori degli attributi standard e personalizzati possono essere costituiti da qualsiasi stringa composta da un massimo di 2.048 caratteri, ma alcuni valori di attributo hanno restrizioni di formato.

Gli attributi standard sono:

  • address

  • birthdate

  • email

  • family_name

  • gender

  • given_name

  • locale

  • middle_name

  • name

  • nickname

  • phone_number

  • picture

  • preferred_username

  • profile

  • sub

  • updated_at

  • website

  • zoneinfo

Ad eccezione di sub, per impostazione predefinita, gli attributi standard sono opzionali per tutti gli utenti. Per rendere obbligatorio un attributo, durante il processo di creazione del bacino d'utenza, spunta la casella di controllo Required (obbligatorio) accanto all'attributo. Amazon Cognito assegna un valore identificativo utente unico all'attributo sub di ciascun utente. È possibile verificare solo gli attributi email e phone_number.

Nota

Quando contrassegni un attributo standard come Required (Obbligatorio), un utente non può effettuare la registrazione, a meno che non fornisca un valore per l'attributo. Per creare utenti e non fornire valori per gli attributi obbligatori, gli amministratori possono utilizzare l'AdminCreateUserAPI. Dopo aver creato il bacino d'utenza, non è più possibile cambiare un attributo da obbligatorio a non obbligatorio e viceversa.

Dettagli degli attributi standard e restrizioni di formato
birthdate

Il valore deve essere una data valida di 10 caratteri nel formato AAAA-MM-DD.

e-mail

Utenti e amministratori possono verificare i valori dell'indirizzo e-mail.

Un amministratore con Account AWS le autorizzazioni appropriate può modificare l'indirizzo e-mail dell'utente e contrassegnarlo come verificato. Contrassegna un indirizzo email come verificato con l'AdminUpdateUserAttributesAPI o il comando admin-update-user-attributes AWS Command Line Interface (AWS CLI). Con questo comando, l'amministratore può impostare l'attributo email_verified su true. Puoi anche modificare un utente nella scheda Utenti di AWS Management Console per contrassegnare un indirizzo email come verificato.

Il valore deve essere una stringa di indirizzo e-mail valida conforme al formato e-mail standard con il simbolo @ e il dominio, con una lunghezza massima di 2.048 caratteri.

phone_number

Un utente deve fornire un numero di telefono se è attiva l'autenticazione a più fattori (MFA) con SMS. Per ulteriori informazioni, consulta Aggiunta dell'autenticazione MFA a un bacino d'utenza.

Utenti e amministratori possono verificare i valori del numero di telefono.

Un amministratore con Account AWS le autorizzazioni appropriate può modificare il numero di telefono dell'utente e contrassegnarlo come verificato. Contrassegna un numero di telefono come verificato con l'AdminUpdateUserAttributesAPI o il admin-update-user-attributes AWS CLI comando. Con questo comando, l'amministratore può impostare l'attributo phone_number_verified su true. Puoi anche modificare un utente nella scheda Utenti di AWS Management Console per contrassegnare un numero di telefono come verificato.

Importante

I numeri di telefono devono attenersi alle seguenti regole di formattazione: devono iniziare con un segno più (+), seguito immediatamente dal codice del paese. Un numero di telefono può contenere solo il segno + e le cifre. Prima di inviare il valore al servizio, rimuovi dal numero di telefono qualsiasi altro carattere, come parentesi, spazi o trattini (-). Un numero di telefono degli Stati Uniti ad esempio, deve seguire questo formato: +14325551212.

preferred_username

È possibile selezionare preferred_username come obbligatorio o come alias, ma non entrambi. Se preferred_username è un alias, puoi fare una richiesta all'operazione UpdateUserAttributesAPI e aggiungere il valore dell'attributo dopo aver confermato l'utente.

sub

Indicizza e cerca i tuoi utenti in base all'attributo sub. L'attributo sub è un identificativo utente unico all'interno di ciascun pool di utenti. Gli utenti possono modificare attributi come phone_number e email. L'attributo sub ha un valore fisso. Per ulteriori informazioni sull’esito di utenti, consultare Gestione e ricerca degli account utente.

Visualizza gli attributi obbligatori

Utilizza la procedura seguente per visualizzare gli attributi obbligatori per un determinato bacino d'utenza.

Nota

Non è possibile modificare gli attributi obbligatori dopo che il bacino d'utenza è stato creato.

Visualizzare gli attributi obbligatori

  1. Vai ad Amazon Cognito in. AWS Management Console Se la console te lo richiede, inserisci le tue credenziali. AWS

  2. Scegli User Pools (bacini d'utenza).

  3. Seleziona un bacino d'utenza esistente dall'elenco.

  4. Seleziona la scheda Sign-in experience (esperienza di accesso).

  5. Visualizza gli attributi obbligatori del bacino d'utenza nella sezione Required attributes (Attributi obbligatori).

Nomi utente e nomi utente preferiti

Il valore username è un attributo separato ed è diverso dall'attributo name. Ogni utente ha un attributo username. Amazon Cognito genera automaticamente un nome utente per gli utenti federati. È necessario fornire un attributo username per creare un utente locale nella directory Amazon Cognito. Dopo aver creato un utente, non puoi più modificare il valore dell'attributo username.

Gli sviluppatori possono utilizzare l'attributo preferred_username per fornire agli utenti un nome utente che possano modificare. Per ulteriori informazioni, consulta Personalizzazione degli attributi di accesso.

Se l'applicazione non richiede un nome utente, non è necessario chiedere agli utenti di fornirne uno. L'app è in grado di creare un nome utente univoco per gli utenti in background. Questa funzione è utile se, ad esempio, desideri che gli utenti si registrino e accedano con un indirizzo e-mail e una password. Per ulteriori informazioni, consulta Personalizzazione degli attributi di accesso.

Il username deve essere univoco all'interno di un bacino d'utenza. Un username può essere riutilizzato, ma solo dopo che è stato eliminato e non è più in uso. Per informazioni sui vincoli di stringa agli username attributi, consulta la proprietà username di una richiesta API. SignUp

Personalizzazione degli attributi di accesso

Quando crei un pool di utenti, puoi configurare attributi del nome utente se gli utenti devono essere in grado di effettuare la registrazione e l'accesso utilizzando un indirizzo e-mail o un numero di telefono come il rispettivo nome utente. In alternativa, è possibile configurare attributi alias per fornire agli utenti la possibilità di includere più attributi quando effettuano la registrazione e quindi l'accesso con un nome utente, un nome utente preferito, un indirizzo e-mail o un numero di telefono.

Importante

Dopo aver creato il bacino d'utenza, non puoi più cambiare questa impostazione.

Come scegliere tra attributi alias e attributi nome utente

Il tuo requisito Attributi alias Attributi nome utente
Gli utenti dispongono di più attributi di accesso Sì¹ No²
Gli utenti devono verificare l'indirizzo e-mail o il numero di telefono prima di poter accedere con esso No
Registra gli utenti con indirizzi e-mail o numeri di telefono duplicati e previeni UsernameExistsException gli errori³ No
Può assegnare lo stesso valore di attributo dell'indirizzo e-mail o del numero di telefono a più di un utente Sì⁴ No

¹ Gli attributi di accesso disponibili sono nome utente, indirizzo e-mail, numero di telefono e nome utente preferito.

² Può accedere utilizzando l'indirizzo e-mail o il numero di telefono.

³ Il tuo pool di utenti non genera errori UsernameExistsException quando gli utenti si registrano con indirizzi e-mail o numeri di telefono potenzialmente duplicati, ma senza nome utente. Questo comportamento è indipendente da Previeni errori di presenza degli utenti, che si applica alle operazioni di accesso, ma non di registrazione.

⁴ Solo l'ultimo utente che ha verificato l'attributo può utilizzarlo per l'accesso.

Se desideri consentire agli utenti di scegliere di inserire il nome utente o altri valori di attributo quando effettuano l'accesso, puoi attivare gli alias. Per impostazione predefinita, gli utenti accedono con il proprio nome utente e password. Il nome utente è un valore fisso che gli utenti non possono modificare. Se contrassegni un attributo come alias, gli utenti possono effettuare l'accesso usando l'attributo al posto del nome utente. Puoi contrassegnare come alias gli attributi dell'indirizzo e-mail, del numero di telefono e del nome utente preferito. Ad esempio, se contrassegni l'e-mail e il numero telefono come alias per un pool di utenti, gli utenti di quel pool di utenti possono effettuare l'accesso utilizzando il proprio nome utente, indirizzo e-mail o numero di telefono, insieme alla password.

Per scegliere gli attributi alias, seleziona User name (Nome utente) e almeno un'opzione di accesso aggiuntiva quando crei il pool di utenti.

Nota

Se il bacino d'utenza è configurato per non applicare la distinzione tra maiuscole e minuscole, un utente può utilizzare lettere minuscole o maiuscole per registrarsi o accedere con l'alias. Per ulteriori informazioni, consulta il riferimento CreateUserPoolall'API dei pool di utenti di Amazon Cognito.

Se selezioni l'indirizzo e-mail come alias, Amazon Cognito non accetta un nome utente corrispondente a un formato di indirizzo e-mail valido. Analogamente, se selezioni un numero di telefono come alias, Amazon Cognito non accetta per il pool di utenti un nome utente che corrisponde a un formato di numero di telefono valido.

Nota

I valori alias devono essere univoci in un bacino d'utenza. Se configuri un alias per un indirizzo e-mail o un numero di telefono, il valore che fornisci può essere nello stato verificato in un solo account. Se durante la registrazione l'utente fornisce un indirizzo e-mail o un numero di telefono come valore alias e un altro utente ha già utilizzato quel valore alias, la registrazione viene completata. Tuttavia, quando un utente cerca di confermare l'account con l'indirizzo e-mail (o il numero di telefono) e immette il codice valido, Amazon Cognito restituisce un errore AliasExistsException. L'errore indica all'utente che un account con l'indirizzo e-mail (o il numero di telefono) specificato è già esistente. A questo punto, l'utente può abbandonare la creazione del nuovo account e tentare di ripristinare la password dell'account precedente. Se l'utente continua a creare il nuovo account, l'app deve chiamare l'API ConfirmSignUp con l'opzione forceAliasCreation. ConfirmSignUp con forceAliasCreation sposta l'alias dall'account precedente all'account appena creato e contrassegna l'attributo come non verificato nell'account precedente.

I numeri di telefono e gli indirizzi e-mail diventano alias attivi per un utente solo dopo che vengono verificati dall'utente. Ti consigliamo di scegliere la verifica automatica degli indirizzi e-mail e dei numeri di telefono se li utilizzi come alias.

Scegli gli attributi alias per evitare errori UsernameExistsException negli attributi dell'indirizzo e-mail e del numero di telefono quando gli utenti effettuano la registrazione.

Attiva l'attributo preferred_username in modo che l'utente possa modificare il nome utente che utilizza per accedere quando il valore dell'attributo username non cambia. Se desideri configurare questa esperienza utente, invia il nuovo valore username come preferred_username e scegli il preferred_username come alias. Gli utenti possono in questo modo effettuare l'accesso inserendo il nuovo valore. Se selezioni preferred_username come alias, gli utenti possono fornire il valore solo quando confermano l'account e non durante la registrazione.

Quando l'utente effettua la registrazione con un nome utente, puoi scegliere se può accedere con uno o più dei seguenti alias.

  • Un indirizzo e-mail verificato

  • Un numero di telefono verificato

  • Il nome utente preferito

Questi alias possono essere modificati dall'utente dopo che ha effettuato la registrazione.

Importante

Se il tuo pool di utenti supporta l'accesso con alias e desideri autorizzare o cercare un utente, non identificarlo in base a nessuno dei suoi attributi di accesso. L'identificatore utente a valore fisso sub è l'unico indicatore coerente dell'identità dell'utente.

Includi i passaggi seguenti quando crei il bacino d'utenza in modo che gli utenti possano accedere con un alias.

Configurazione di un pool di utenti per accedere con un nome utente preferito

  1. Passa ad Amazon Cognito nella AWS Management Console. Se la console te lo richiede, inserisci le tue credenziali. AWS

  2. Scegli User Pools (bacini d'utenza).

  3. Nell'angolo in alto a destra della pagina, seleziona Create a User Pool (Crea bacino d'utenza) per avviare la procedura guidata di creazione del bacino d'utenza.

  4. Alla voce Configure sign-in experience (configura l'esperienza di accesso), seleziona i tipi di provider di identità che desideri associare al bacino d'utenza.

  5. Alla voce Cognito user pool sign-in options (opzioni di accesso al pool di utenti Cognito), scegli qualsiasi combinazione dinome utente,E-mail, e Numero di telefono.

  6. Per Requisiti per i nomi utente, seleziona Consenti agli utenti di accedere con un nome utente preferito per consentire agli utenti di impostare un nome utente alternativo al momento dell'accesso.

  7. Seleziona Next step (Successivo) per salvare e completare tutti i passaggi nella procedura guidata.

Quando l'utente si registra con un indirizzo e-mail o un numero di telefono come nome utente, puoi scegliere se eseguire la registrazione solo con l'indirizzo e-mail, solo con il numero di telefono o con uno dei due a scelta.

Per scegliere gli attributi nome utente, non selezionare Nome utente come opzione di accesso quando crei il pool di utenti.

L'indirizzo e-mail o il numero di telefono devono essere univoci e non essere già in uso per un altro utente. Non è necessario che siano verificati. Dopo che l'utente ha effettuato la registrazione utilizzando un indirizzo e-mail o un numero di telefono, non può creare un nuovo account con lo stesso indirizzo e-mail o numero di telefono. L'utente può solo riutilizzare l'account esistente e reimpostare la password dell'account, se necessario. Tuttavia, può modificare l'indirizzo e-mail o il numero di telefono con un nuovo indirizzo e-mail o numero di telefono. Se l'indirizzo e-mail o il numero di telefono non sono già in uso diventano il nuovo nome utente.

Nota

Quando un utente effettua la registrazione utilizzando un indirizzo e-mail come proprio nome utente, può sostituire il nome utente con un altro indirizzo e-mail, ma non con un numero di telefono. Allo stesso modo, se effettua la registrazione utilizzando un numero di telefono come proprio nome utente, può sostituire il nome utente con un altro numero di telefono, ma non con un indirizzo e-mail.

Utilizza i passaggi seguenti durante il processo di creazione del bacino d'utenza per configurare la registrazione e l'accesso con l'indirizzo e-mail o il numero di telefono.

Configurazione di un bacino d'utenza per la registrazione e l'accesso utilizzando un indirizzo e-mail o un numero di telefono

  1. Passa ad Amazon Cognito nella AWS Management Console. Se la console te lo richiede, inserisci le tue credenziali. AWS

  2. Scegli User Pools (bacini d'utenza).

  3. Nell'angolo in alto a destra della pagina, scegli Create a User Pool (Crea bacino d'utenza).

  4. In Cognito user pool sign-in options (Opzioni di accesso al pool di utenti Cognito), seleziona qualsiasi combinazione di Email (Indirizzo e-mail) e Phone number (Numero di telefono) che rappresenta gli attributi alias che l'utente può usare per eseguire l'accesso.

  5. Seleziona Next (Successivo) e completa tutti i passaggi rimanenti nella procedura guidata.

Nota

Non è necessario contrassegnare l'indirizzo e-mail o il numero di telefono come attributi obbligatori per il bacino d'utenza.

Implementazione dell'opzione 2 nell'app

  1. Chiama l'API CreateUserPool per creare il bacino d'utenza. Imposta il parametro UserNameAttributes su phone_number, email o phone_number | email.

  2. Chiama l'API SignUp e passa un indirizzo e-mail o un numero di telefono nel parametro username dell'API. Quest'API svolge le funzioni seguenti:

    • Se la stringa username è in un formato di indirizzo e-mail valido, il bacino d'utenza popola automaticamente l'attributo email dell'utente con il valore username.

    • Se la stringa username è in un formato di numero di telefono valido, il bacino d'utenza popola automaticamente l'attributo phone_number dell'utente con il valore username.

    • Se la stringa username non è in un formato di indirizzo e-mail o numero di telefono, l'API SignUp restituisce un'eccezione.

    • L'API SignUp genera un UUID persistente per l'utente e lo utilizza internamente come attributo del nome utente immutabile. Questo UUID ha lo stesso valore dell'attestazione sub nel token di identità dell'utente.

    • Se la stringa username contiene un indirizzo e-mail o un numero di telefono già in uso, l'API SignUp restituisce un'eccezione.

Puoi utilizzare un indirizzo e-mail o numero di telefono come alias al posto del nome utente in tutte le API, tranne l'API ListUsers. Quando chiami ListUsers, puoi effettuare la ricerca in base all'attributo email o phone_number. Se esegui una ricerca per username, devi fornire il nome utente effettivo e non un alias.

Attributi personalizzati

È possibile aggiungere fino a 50 attributi personalizzati al bacino d'utenza. Per gli attributi personalizzati, si può specificare una lunghezza minima e/o massima. Tuttavia, la lunghezza massima per qualsiasi attributo personalizzato non può superare i 2048 caratteri.

Ogni attributo personalizzato presenta le caratteristiche seguenti:

  • Può essere definito come stringa o numero. Amazon Cognito scrive i valori degli attributi personalizzati nel token ID solo come stringhe.

  • Non è possibile richiedere che gli utenti forniscano un valore per l'attributo.

  • Non è possibile eliminarlo o modificarlo dopo averlo aggiunto al bacino d'utenza.

  • La lunghezza in caratteri del nome dell'attributo rientra nel limite accettato da Amazon Cognito. Per ulteriori informazioni, consulta Quote in Amazon Cognito.

  • Può essere mutabile o immutabile. Puoi scrivere un valore in un attributo immutabile solo quando crei un utente. Puoi modificare il valore di un attributo mutabile se il client dell'app dispone dell'autorizzazione di scrittura per l'attributo. Per ulteriori informazioni, consulta Autorizzazioni attributo e ambiti.

Nota

Nel codice e nelle impostazioni delle regole per Utilizzo del controllo degli accessi basato su ruoli, gli attributi personalizzati richiedono il prefisso custom: per distinguerli dagli attributi standard.

Puoi anche aggiungere attributi di sviluppatore quando crei pool di utenti, nella SchemaAttributes proprietà di. CreateUserPool Gli attributi di sviluppatore hanno un prefisso dev:. È possibile modificare gli attributi di sviluppatore di un utente solo con AWS credenziali. Gli attributi di sviluppatore sono una funzionalità legacy che è stata sostituita da Amazon Cognito con le autorizzazioni di lettura/scrittura del client dell'app.

Utilizza la procedura seguente per creare un attributo delle chiavi personalizzate.

Aggiunta di un attributo personalizzato utilizzando la console

  1. Vai ad Amazon Cognito in. AWS Management Console Se la console te lo richiede, inserisci le tue credenziali. AWS

  2. Scegli User Pools (bacini d'utenza).

  3. Seleziona un bacino d'utenza esistente dall'elenco.

  4. Seleziona la scheda Sign-up experience (esperienza di registrazione), e nella sezione Custom attributes (attributi personalizzati), seleziona Add custom attributes (aggiunta di attributi personalizzati).

  5. Nella pagina Add custom attributes (aggiungi attributi personalizzati) fornisci i seguenti dettagli sul nuovo attributo:

    • Immetti un nome.

    • Seleziona un tipo tra String o Number.

    • Immetti un valore numerico o una lunghezza minima della stringa.

    • Immetti un valore numerico o una lunghezza massima della stringa.

    • Seleziona Mutable (Mutabile) se desideri concedere agli utenti l'autorizzazione per modificare il valore di un attributo personalizzato dopo l'impostazione del valore iniziale.

  6. Seleziona Salvataggio delle modifiche.

Autorizzazioni attributo e ambiti

Per ogni client di app puoi impostare le autorizzazioni di lettura e scrittura di ogni attributo utente. In questo modo, puoi controllare l'accesso concesso a qualsiasi app per leggere e modificare ogni attributo che archivi per gli utenti. Ad esempio, puoi avere un attributo personalizzato che indica se un utente è un cliente pagante o meno. Le tue app possono essere in grado di vedere questo attributo, ma non di modificarlo direttamente. Al contrario, puoi aggiornare questo attributo utilizzando uno strumento di amministrazione o un processo in background. Puoi impostare le autorizzazioni per gli attributi utente con la console Amazon Cognito, l'API Amazon Cognito o AWS CLI. Di default, tutti i nuovi attributi personalizzati saranno disponibili solo dopo aver impostato le relative autorizzazioni di lettura e scrittura. Per impostazione predefinita, quando crei un nuovo client per l'app, concedi all'app le autorizzazioni di lettura e scrittura per tutti gli attributi standard e personalizzati. Per limitare l'app alla sola quantità di informazioni richiesta, assegna autorizzazioni specifiche agli attributi nella configurazione del client dell'app.

Come procedura ottimale, specifica le autorizzazioni di lettura e scrittura degli attributi quando crei un client per l'app. Concedi al client dell'app l'accesso al set minimo di attributi utente necessari per il funzionamento dell'applicazione.

Nota

DescribeUserPoolClientrestituisce valori solo per ReadAttributes e WriteAttributes quando configuri autorizzazioni del client dell'app diverse da quelle predefinite.

Come aggiornare le autorizzazioni degli attributi (AWS Management Console)

  1. Vai ad Amazon Cognito in. AWS Management Console Se la console te lo richiede, inserisci le tue credenziali. AWS

  2. Scegli User Pools (bacini d'utenza).

  3. Seleziona un bacino d'utenza esistente dall'elenco.

  4. Seleziona la scheda App integration (integrazione App), e nella sezione App clients (client dell'App) seleziona un client di App dall'elenco.

  5. Nella sezione Attribute read and write permissions (autorizzazioni di lettura e scrittura degli attributi), seleziona l'opzione Edit (modifica).

  6. Nella pagina Edit attribute read and write permissions (impostazione delle autorizzazioni di lettura e scrittura degli attributi) configura le autorizzazioni di lettura e scrittura, quindi seleziona Save changes (salva modifiche).

Ripeti questi passaggi per ogni client di app che usa l'attributo personalizzato.

Per ogni app, puoi contrassegnare gli attributi come leggibili o scrivibili. Questo vale sia per gli attributi standard sia per quelli personalizzati. La tua app può recuperare il valore degli attributi contrassegnati come leggibili e può impostare o modificare il valore degli attributi contrassegnati come scrivibili. Se la tua app tenta di impostare un valore per un attributo che non è autorizzata a scrivere, Amazon Cognito restituisce NotAuthorizedException. GetUserle richieste includono un token di accesso con una dichiarazione del client dell'app; Amazon Cognito restituisce solo valori per gli attributi che il client dell'app è in grado di leggere. Il token ID dell'utente di un'app contiene solo le attestazioni che corrispondono agli attributi leggibili. Tutti i client dell'app possono scrivere gli attributi richiesti dal pool di utenti. Puoi impostare il valore di un attributo in una richiesta API del pool di utenti di Amazon Cognito solo quando fornisci anche un valore per gli attributi obbligatori che non hanno ancora un valore.

Gli attributi personalizzati dispongono di funzionalità distinte per le autorizzazioni di lettura e scrittura. È possibile creare questi attributi come mutabili o immutabili per il pool di utenti e impostarli come attributi di lettura o scrittura per qualsiasi client dell'app.

Un attributo personalizzato immutabile può essere aggiornato una sola volta, durante la creazione dell'utente. È possibile popolare un attributo immutabile con i seguenti metodi.

  • SignUp: un utente esegue la registrazione mediante un client dell'app che dispone dell'accesso in scrittura a un attributo personalizzato immutabile. Specifica un valore per tale attributo.

  • Accesso con un gestore dell'identità digitale di terze parti: un utente accede a un client dell'app con accesso in scrittura a un attributo personalizzato immutabile. La configurazione del pool di utenti per il relativo gestore dell'identità digitale prevede una regola per mappare una richiesta specificata a un attributo immutabile.

  • AdminCreateUser: viene fornito un valore per un attributo immutabile.

Per informazioni sugli ambiti che puoi assegnare ai client dell'app, consulta Autorizzazione Scopes, M2M e API con server di risorse.

Puoi modificare le autorizzazioni e gli ambiti attributo dopo aver creato il bacino d'utenza.