Adicione mais recursos e opções de segurança ao grupo de usuários - Amazon Cognito
Criar um grupo de usuários

Adicione mais recursos e opções de segurança ao grupo de usuários

Depois de seguir os tutoriais para criar exemplos de aplicações, você pode ampliar o escopo da implementação do seu grupo de usuários. Ou, se você não criou uma aplicação de teste, crie um grupo de usuários de acordo com suas preferências. Você pode personalizar os recursos do grupo de usuários para outras aplicações ou adicionar provedores de identidade externos. Ao planejar a migração para colocar grupos de usuários do Amazon Cognito em aplicações de produção, você pode avaliar exemplos e tutoriais adicionais.

A seguir estão alguns recursos adicionais de grupos de usuários do Amazon Cognito:

Para ter uma visão geral dos modelos de autenticação e autorização do Amazon Cognito, consulte Como funciona a autenticação com o Amazon Cognito.

Para acessar outros Serviços da AWS após uma autenticação bem-sucedida do grupo de usuários, consulte Como acessar os Serviços da AWS usando um banco de identidades após o login.

Além de usar os SDKs e o grupo de usuários do AWS Management Console, você também pode gerenciar seus grupos de usuários usando o AWS Command Line Interface.

Tópicos

Criar um grupo de usuários

O procedimento a seguir é um guia geral para criar um grupo de usuários no console do Amazon Cognito. Você também pode ir direto para o console e seguir a experiência guiada e o conteúdo de ajuda em linha.

Para criar um grupo de usuários

  1. Acesse o console do Amazon Cognito. Se solicitado, insira suas credenciais da AWS.

  2. Escolha o botão Criar grupo de usuários. Talvez seja necessário selecionar Grupos de usuários, no painel de navegação esquerdo, para abrir essa opção.

  3. No canto superior direito da página, escolha Create a user pool (Criar um grupo de usuários) para iniciar o assistente de criação de grupo de usuários.

  4. Em Configurar experiência de login, escolha os provedores de identidade (IdPs) que você usará com esse grupo de usuários. Para ter mais informações, consulte Como adicionar acesso a grupo de usuários por meio de terceiros.

    1. Em Provedores de autenticação, para Tipos de provedor, selecione somente o grupo de usuários do Cognito.

    2. Para Opções de login do grupo de usuários do Cognito, escolha Nome do usuário. Não selecione outros Requisitos de nome de usuário.

    3. Mantenha todas as outras opções conforme o padrão e escolha Próximo.

  5. Em Configurar requisitos de segurança, escolha sua política de senha, os requisitos de autenticação multifator (MFA) e as opções de recuperação de conta do usuário. Para ter mais informações, consulte Usar atributos de segurança de grupos de usuários do Amazon Cognito.

    1. Para Política de senha, confirme se o Modo de política de senha está definido conforme os padrões do Cognito.

    2. Em Autenticação multifator, para Imposição de MFA, escolha MFA opcional.

    3. Para Métodos de MFA, escolha Aplicações autenticadoras e Mensagem SMS.

    4. Em Recuperação de contas de usuários, confirme se a opção Habilitar recuperação de contas de autoatendimento está selecionada e se o método de entrega da mensagem de recuperação de conta de usuário está definido como Somente e-mail.

    5. Mantenha todas as outras opções conforme o padrão e escolha Próximo.

  6. Em Definir experiência de cadastro, determine como os novos usuários devem verificar suas identidades durante o cadastro e quais atributos devem ser obrigatórios ou opcionais durante o fluxo de cadastro do usuário. Para ter mais informações, consulte Como gerenciar usuários em seu grupo de usuários.

    1. Confirme se a opção Habilitar autorregistro está selecionada. Essa configuração abre seu grupo de usuários para que qualquer pessoa se cadastre pela Internet. Ela se destina a aplicações de exemplo, então aplique essa configuração com cuidado em ambientes de produção.

    2. Em Verificação e confirmação assistidas pelo Cognito, verifique se a caixa de seleção Permitir que o Cognito envie mensagens automaticamente para verificação e confirmação está marcada.

    3. Confirme se Atributos a serem verificados está definido como Enviar mensagem de e-mail, verificar endereço de e-mail.

    4. Em Verificação das alterações de atributos, confirme se as opções padrão estão selecionadas: Manter valor do atributo original quando uma atualização está pendente deve estar selecionado e Valores de atributos ativos quando uma atualização está pendente deve ser definido como Endereço de e-mail.

    5. Em Atributos obrigatórios, confirme se Atributos obrigatórios com base nas seleções anteriores exibem e-mail.

      Importante

      Para esta aplicação de exemplo, seu grupo de usuários não deve definir phone_number como atributo obrigatório. Se phone_number for exibido como atributo obrigatório, revise e atualize suas escolhas anteriores:

      • MFA opcional, Somente e-mail para Método de entrega para mensagens de recuperação de conta de usuário

      • Enviar mensagem de e-mail, verificar endereço de e-mail para Atributos a serem verificados.

    6. Mantenha todas as outras opções conforme o padrão e escolha Próximo.

  7. Em Configurar entrega de mensagem, você pode configurar a integração com o Amazon Simple Email Service e o Amazon Simple Notification Service para enviar mensagens de e-mail e SMS a seus usuários para cadastro, confirmação de conta, MFA e recuperação de conta. Para ter mais informações, consulte Configurações de e-mail para grupos de usuários do Amazon Cognito e Configurações de mensagens SMS para grupos de usuários do Amazon Cognito.

    1. Em Provedor de e-mail, escolha Enviar e-mail com o Cognito e use o remetente de e-mail padrão fornecido pelo Amazon Cognito. Essa configuração de baixo volume de e-mails é suficiente para testes de aplicações. Você pode retornar depois de verificar endereço de e-mail com o Amazon Simple Email Service (Amazon SES) e escolher Enviar e-mail com o Amazon SES.

    2. Para SMS, selecione Criar nova função do IAM e insira um Nome do perfil do IAM. Isso cria um perfil que concede permissões ao Amazon Cognito para enviar mensagens SMS.

    3. Mantenha todas as outras opções conforme o padrão e escolha Próximo.

  8. Em Integrar sua aplicação, nomeie o grupo de usuários, configure a interface do usuário hospedada e crie um cliente da aplicação. Para ter mais informações, consulte Adicionar um cliente da aplicação com a interface do usuário hospedada. As aplicações de exemplo não usam a interface do usuário hospedada.

    1. Em Nome do grupo de usuários, insira um Nome do grupo de usuários.

    2. Não selecione Usar a interface do usuário hospedada do Cognito.

    3. Em Cliente de aplicação inicial, confirme se Tipo de aplicação está definido como Cliente público.

    4. Em Segredo do cliente, confirme se a opção Não gerar um segredo de cliente está selecionada.

    5. Insira um App client name (Nome do cliente da aplicação).

    6. Expanda Configurações avançadas do cliente de aplicação. Adicione ALLOW_USER_PASSWORD_AUTH à lista Fluxos de autenticação.

    7. Mantenha todas as outras opções conforme o padrão e escolha Próximo.

  9. Revise suas escolhas na tela Revisar e criar e modifique as seleções que desejar. Quando terminar de configurar o grupo de usuários, selecione Criar grupo de usuários para prosseguir.

  10. Na página Grupos de usuários, escolha o novo grupo de usuários.

  11. Em Visão geral do grupo de usuários, anote seu ID do grupo de usuários. Forneça essa string ao criar a aplicação de exemplo.

  12. Escolha a guia Integração de aplicações e localize a seção Análise e clientes de aplicação. Selecione o novo cliente de aplicação. Anote seu ID de cliente.

Para criar um grupo de usuários

  1. Acesse o console do Amazon Cognito. Se solicitado, insira suas credenciais da AWS.

  2. Escolha User Pools (Grupos de usuários).

  3. No canto superior direito da página, escolha Create a user pool (Criar um grupo de usuários) para iniciar o assistente de criação de grupo de usuários.

  4. Em Configure sign-in experience (Configurar a experiência de acesso), escolha os provedores federados que você usará com esse grupo de usuários. Para ter mais informações, consulte Como adicionar acesso a grupo de usuários por meio de terceiros.

  5. Em Configure security requirements (Configurar requisitos de segurança), escolha sua política de senha, os requisitos de autenticação multifator (MFA) e as opções de recuperação de conta do usuário. Para ter mais informações, consulte Usar atributos de segurança de grupos de usuários do Amazon Cognito.

  6. Em Configure sign-up experience (Configurar a experiência de cadastro), determine como os novos usuários verificarão suas identidades durante o cadastro e quais atributos devem ser obrigatórios ou opcionais durante o fluxo de cadastro do usuário. Para ter mais informações, consulte Como gerenciar usuários em seu grupo de usuários.

    Importante

    Se você ativar a inscrição de usuário no grupo de usuários, qualquer pessoa na internet poderá se inscrever em uma conta e entrar nas suas aplicações. Não habilite o autorregistro no grupo de usuários, a menos que queira abrir a aplicação para inscrição pública. Para alterar essa configuração, atualize Cadastro por autoatendimento na guia Experiência de cadastro do console do grupo de usuários ou atualize o valor de AllowAdminCreateUserOnly em uma solicitação de API CreateUserPool ou UpdateUserPool.

    Para obter informações sobre os atributos de segurança que você pode configurar nos grupos de usuários, consulte Usar atributos de segurança de grupos de usuários do Amazon Cognito.

  7. Em Configure message delivery (Configurar entrega de mensagem), configure a integração com o Amazon Simple Email Service e o Amazon Simple Notification Service para enviar mensagens de e-mail e SMS a seus usuários para cadastro, confirmação de conta, MFA e recuperação de conta. Para ter mais informações, consulte Configurações de e-mail para grupos de usuários do Amazon Cognito e Configurações de mensagens SMS para grupos de usuários do Amazon Cognito.

  8. Em Integrate your app (Integrar sua aplicação), nomeie seu grupo de usuários, configure a interface do usuário hospedada e crie um cliente da aplicação. Para ter mais informações, consulte Adicionar um cliente da aplicação com a interface do usuário hospedada.

  9. Revise suas escolhas na tela Revisar e criar e modifique as seleções que desejar. Quando terminar de configurar o grupo de usuários, selecione Criar grupo de usuários para prosseguir.

Para obter mais informações sobre grupos de usuários, consulte Grupos de usuários do Amazon Cognito.

Consulte também: Fluxo de autenticação de grupo de usuários e Sobre os tokens web JSON (JWTs) do grupo de usuários.