Adicione mais recursos e opções de segurança ao seu grupo de usuários - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicione mais recursos e opções de segurança ao seu grupo de usuários

Depois de seguir os tutoriais para concluir exemplos de aplicativos, você pode ampliar o escopo da implementação do seu grupo de usuários. Ou, se você não criou um aplicativo de teste, crie um novo grupo de usuários de acordo com suas preferências. Você pode personalizar os recursos do grupo de usuários para outros aplicativos ou adicionar provedores de identidade externos. Ao planejar sua mudança para colocar grupos de usuários do Amazon Cognito em aplicativos de produção, você pode avaliar exemplos e tutoriais adicionais.

A seguir estão alguns recursos adicionais de grupos de usuários do Amazon Cognito:

Para uma visão geral dos modelos de autenticação e autorização do Amazon Cognito, consulte. Como a autenticação funciona com o Amazon Cognito

Para acessar outro Serviços da AWS após uma autenticação bem-sucedida do grupo de usuários, consulteAcessando Serviços da AWS usando um pool de identidades após o login.

Além de usar o AWS Management Console e o grupo de usuáriosSDKs, você também pode gerenciar seus grupos de usuários usando AWS Command Line Interfaceo.

Criar um novo grupo de usuários

O procedimento a seguir é um guia geral para criar um novo grupo de usuários no console do Amazon Cognito. Você também pode ir direto para o console e seguir a experiência guiada e o conteúdo de ajuda em linha.

Para criar um novo grupo de usuários
  1. Acesse o console do Amazon Cognito. Se solicitado, insira suas AWS credenciais.

  2. Escolha o botão Criar grupo de usuários. Talvez seja necessário selecionar Grupos de usuários no painel de navegação esquerdo para revelar essa opção.

  3. No canto superior direito da página, escolha Create a user pool (Criar um grupo de usuários) para iniciar o assistente de criação de grupo de usuários.

  4. Em Configurar a experiência de login, você pode escolher os provedores de identidade (IdPs) que você usará com esse grupo de usuários. Para obter mais informações, consulte Como adicionar acesso a grupo de usuários por meio de terceiros.

    1. Em Provedores de autenticação, para Tipos de provedor, certifique-se de que somente o grupo de usuários do Cognito esteja selecionado.

    2. Para opções de login do grupo de usuários do Cognito, escolha Nome do usuário. Não selecione nenhum requisito adicional de nome de usuário.

    3. Mantenha todas as outras opções como padrão e escolha Avançar.

  5. Em Configurar requisitos de segurança, você pode escolher sua política de senha, requisitos de autenticação multifator (MFA) e opções de recuperação de conta de usuário. Para obter mais informações, consulte Usar atributos de segurança de grupos de usuários do Amazon Cognito.

    1. Para Política de senha, confirme se o modo de política de senha está definido para os padrões do Cognito.

    2. Em Autenticação multifator, para MFAimposição, escolha Opcional MFA.

    3. Para MFAmétodos, escolha Aplicativos e SMSmensagens do Authenticator.

    4. Em Recuperação de conta de usuário, confirme se a opção Ativar recuperação de conta de autoatendimento está selecionada e se o método de entrega da mensagem de recuperação de conta de usuário está definido como Somente e-mail.

    5. Mantenha todas as outras opções como padrão e escolha Avançar.

  6. Em Configurar a experiência de inscrição, você pode determinar como os novos usuários verificarão suas identidades ao se inscreverem como novos usuários e quais atributos devem ser obrigatórios ou opcionais durante o fluxo de inscrição do usuário. Para obter mais informações, consulte Como gerenciar usuários em seu grupo de usuários.

    1. Confirme se a opção Ativar autorregistro está selecionada. Essa configuração abre seu grupo de usuários para que qualquer pessoa se inscreva na Internet. Isso se destina aos propósitos do aplicativo de exemplo, mas aplique essa configuração com cuidado em ambientes de produção.

    2. Em Verificação e confirmação assistidas pelo Cognito, verifique se a caixa de seleção Permitir que o Cognito envie mensagens automaticamente para verificação e confirmação está marcada.

    3. Confirme se os Atributos a serem verificados estão definidos como Enviar mensagem de e-mail, verificar endereço de e-mail.

    4. Em Verificando alterações de atributos, confirme se as opções padrão estão selecionadas: Manter o valor do atributo original quando uma atualização está pendente é selecionado e Valores de atributos ativos quando uma atualização está pendente está definido como Endereço de e-mail.

    5. Em Atributos obrigatórios, confirme se os atributos obrigatórios com base nas seleções anteriores exibem e-mail.

      Importante

      Para este aplicativo de exemplo, seu grupo de usuários não deve definir phone_number como um atributo obrigatório. Se phone_number for exibido como um atributo obrigatório, revise e atualize suas escolhas anteriores:

      • Opcional MFA, somente e-mail para método de entrega para mensagens de recuperação de conta de usuário

      • Envie uma mensagem de e-mail, verifique o endereço de e-mail dos Atributos para verificar

    6. Mantenha todas as outras opções como padrão e escolha Avançar.

  7. Em Configurar entrega de mensagens, você pode configurar a integração com o Amazon Simple Email Service e o Amazon Simple Notification Service para enviar e-mails e SMS mensagens aos seus usuários para cadastroMFA, confirmação da conta e recuperação da conta. Para ter mais informações, consulte Configurações de e-mail para grupos de usuários do Amazon Cognito e SMSconfigurações de mensagem para grupos de usuários do Amazon Cognito.

    1. Em Provedor de e-mail, escolha Enviar e-mail com o Cognito e use o remetente de e-mail padrão fornecido pelo Amazon Cognito. Essa configuração para baixo volume de e-mails é suficiente para testes de aplicativos. Você pode retornar depois de verificar um endereço de e-mail com o Amazon Simple Email Service (AmazonSES) e escolher Enviar e-mail com a Amazon SES.

    2. Para SMS, selecione Criar uma nova IAM função e insira um nome de IAM função. Isso cria uma função que concede permissões ao Amazon Cognito para enviar mensagensSMS.

    3. Mantenha todas as outras opções como padrão e escolha Avançar.

  8. Em Integrar seu aplicativo, você pode nomear seu grupo de usuários, configurar a interface hospedada e criar um cliente de aplicativo. Para obter mais informações, consulte Adicionar um cliente de aplicativo com a interface hospedada. Os aplicativos de exemplo não usam a interface de usuário hospedada.

    1. Em Nome do grupo de usuários, insira um nome do grupo de usuários.

    2. Não selecione Usar a interface hospedada do Cognito.

    3. Em Cliente de aplicativo inicial, confirme se o tipo de aplicativo está definido como Cliente público.

    4. Em Segredo do cliente, confirme se a opção Não gerar uma chave secreta do cliente está selecionada.

    5. Insira um App client name (Nome do cliente da aplicação).

    6. Expanda Configurações avançadas do cliente de aplicativos. Adicione ALLOW_USER_PASSWORD_AUTH à lista de fluxos de autenticação.

    7. Mantenha todas as outras opções como padrão e escolha Avançar.

  9. Revise suas escolhas na tela Revisar e criar e modifique as seleções conforme necessário. Quando estiver satisfeito com a configuração do grupo de usuários, escolha Criar grupo de usuários para continuar.

  10. Na página Grupos de usuários, escolha seu novo grupo de usuários.

  11. Em Visão geral do grupo de usuários, anote seu ID do grupo de usuários. Você fornecerá essa string ao criar seu aplicativo de exemplo.

  12. Escolha a guia Integração de aplicativos e localize a seção Clientes e análises de aplicativos. Selecione seu novo cliente de aplicativo. Anote seu ID de cliente.

Para criar um grupo de usuários
  1. Acesse o console do Amazon Cognito. Se solicitado, insira suas AWS credenciais.

  2. Escolha User Pools (Grupos de usuários).

  3. No canto superior direito da página, escolha Create a user pool (Criar um grupo de usuários) para iniciar o assistente de criação de grupo de usuários.

  4. Em Configure sign-in experience (Configurar a experiência de acesso), escolha os provedores federados que você usará com esse grupo de usuários. Para obter mais informações, consulte Como adicionar acesso a grupo de usuários por meio de terceiros.

  5. Em Configurar requisitos de segurança, escolha sua política de senha, requisitos de autenticação multifator (MFA) e opções de recuperação de conta de usuário. Para obter mais informações, consulte Usar atributos de segurança de grupos de usuários do Amazon Cognito.

  6. Em Configure sign-up experience (Configurar a experiência de cadastro), determine como os novos usuários verificarão suas identidades durante o cadastro e quais atributos devem ser obrigatórios ou opcionais durante o fluxo de cadastro do usuário. Para obter mais informações, consulte Como gerenciar usuários em seu grupo de usuários.

    Importante

    Se você ativar a inscrição de usuário no grupo de usuários, qualquer pessoa na internet poderá se inscrever em uma conta e entrar nas suas aplicações. Não habilite o autorregistro no grupo de usuários, a menos que queira abrir a aplicação para inscrição pública. Para alterar essa configuração, atualize a inscrição por autoatendimento na guia Experiência de inscrição do console do grupo de usuários ou atualize o valor de AllowAdminCreateUserOnlyem uma CreateUserPoolsolicitação or. UpdateUserPoolAPI

    Para obter informações sobre os atributos de segurança que você pode configurar nos grupos de usuários, consulte Usar atributos de segurança de grupos de usuários do Amazon Cognito.

  7. Em Configurar entrega de mensagens, configure a integração com o Amazon Simple Email Service e o Amazon Simple Notification Service para enviar e-mails e SMS mensagens aos seus usuários para cadastroMFA, confirmação da conta e recuperação da conta. Para ter mais informações, consulte Configurações de e-mail para grupos de usuários do Amazon Cognito e SMSconfigurações de mensagem para grupos de usuários do Amazon Cognito.

  8. Em Integrate your app (Integrar sua aplicação), nomeie seu grupo de usuários, configure a interface do usuário hospedada e crie um cliente da aplicação. Para obter mais informações, consulte Adicionar um cliente de aplicativo com a interface hospedada.

  9. Revise suas escolhas na tela Revisar e criar e modifique as seleções conforme necessário. Quando estiver satisfeito com a configuração do grupo de usuários, selecione Criar grupo de usuários para continuar.

Para obter mais informações sobre grupos de usuários, consulte Grupos de usuários do Amazon Cognito.

Veja também: Fluxo de autenticação de grupo de usuários Entendendo os tokens JSON da web do pool de usuários (JWTs) e.