Berücksichtigung der Groß-/Kleinschreibung im Benutzerpool - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berücksichtigung der Groß-/Kleinschreibung im Benutzerpool

Amazon Cognito Cognito-Benutzerpools, die Sie in der erstellen, AWS Management Console unterscheiden standardmäßig nicht zwischen Groß- und Kleinschreibung. Wenn ein Benutzerpool Groß- und Kleinschreibung nicht beachtet, beziehen Sie sich benutzer@beispiel.com und Benutzer@beispiel.com auf denselben Benutzer. Wenn für Benutzernamen in einem Benutzerpool die Groß- und Kleinschreibung nicht beachtet wird, gilt dasselbe für die preferred_username- und email-Attribute.

Um die Einstellungen für die Groß- und Kleinschreibung des Benutzerpools zu berücksichtigen, identifizieren Sie Benutzer in Ihrem App-Code basierend auf einem alternativen Benutzerattribut. Da die Groß-/Kleinschreibung eines Benutzernamens, eines bevorzugten Benutzernamens oder eines E-Mail-Attributs variieren kann, verweisen Sie stattdessen auf das sub-Attribut. Sie können auch ein unveränderliches benutzerdefiniertes Attribut in Ihrem Benutzerpool erstellen und dem Attribut in jedem neuen Benutzerprofil Ihren eigenen eindeutigen Identifikationswert zuweisen. Beim Erstellen eines Benutzers können Sie einen Wert in das unveränderliche, benutzerdefinierte Attribut schreiben, das Sie erstellt haben.

Anmerkung

Unabhängig von den Einstellungen für die Berücksichtigung von Groß- und Kleinschreibung in Ihrem Benutzerpool verlangt Amazon Cognito, dass ein verbundener Benutzer von einem SAML oder einem OIDC Identitätsanbieter (IdP) einen eindeutigen Antrag mit Berücksichtigung der Groß- und Kleinschreibung NameId weitergibt. sub Weitere Informationen zur Berücksichtigung von Groß- und Kleinschreibung bei eindeutigen Kennungen und finden Sie unter. SAML IdPs Verwenden Sie die SP-initiierte SAML Anmeldung

Erstellen eines Benutzerpools mit Berücksichtigung der Groß-/Kleinschreibung

Wenn Sie Ressourcen mit dem AWS Command Line Interface (AWS CLI) und API Operationen wie erstellen CreateUserPool, müssen Sie den booleschen CaseSensitive Parameter auf setzen. false Diese Einstellung erstellt einen Benutzerpool, in dem die Groß- und Kleinschreibung nicht berücksichtigt wird. Wenn Sie keinen Wert angeben, verwendet CaseSensitive standardmäßig true. Dies ist das Gegenteil des Standardverhaltens für Benutzerpools, die Sie im AWS Management Console erstellen. Vor dem 12. Februar 2020 wurde bei Benutzerpools unabhängig von der Plattform standardmäßig Groß- und Kleinschreibung beachtet.

Sie können die Einstellungen für die Berücksichtigung der Groß AWS Management Console - und Kleinschreibung für jeden Benutzerpool in Ihrem Konto auf der Registerkarte „DescribeUserPoolAPIAnmeldevorgang“ des Vorgangs überprüfen.

Migration zu einem neuen Benutzerpool

Aufgrund potenzieller Konflikte zwischen Benutzerprofilen können Sie einen Amazon-Cognito-Benutzerpool nicht von „Groß- und Kleinschreibung wird berücksichtigt“ auf „Groß- und Kleinschreibung wird nicht berücksichtigt“ ändern. Migrieren Sie stattdessen Ihre Benutzer in einen neuen Benutzerpool. Sie müssen Migrationscode erstellen, um fallbezogene Konflikte zu lösen. Dieser Code muss entweder einen eindeutigen neuen Benutzer zurückgeben oder den Anmeldeversuch ablehnen, wenn er einen Konflikt erkennt. Weisen Sie in einem neuen Benutzerpool, in dem die Groß-/Kleinschreibung nicht beachtet wird, ein Lambda-Auslöser für die Benutzermigration. zu. Mit dieser AWS Lambda Funktion können Benutzer im neuen Benutzerpool ohne Berücksichtigung der Groß- und Kleinschreibung erstellt werden. Die Lambda-Funktion findet und dupliziert den Benutzer aus dem Benutzerpool mit Beachtung der Groß- und Kleinschreibung, wenn es dem Benutzer nicht gelingt, sich mit dem Benutzerpool ohne Berücksichtigung der Groß- und Kleinschreibung anzumelden. Sie können auch einen Lambda-Trigger für die Migration von Benutzern bei ForgotPasswordEreignissen aktivieren. Amazon Cognito übergibt Benutzerinformationen und Ereignismetadaten aus der Anmeldung- oder Passwort-Wiederherstellungsaktion an Ihre Lambda-Funktion. Sie können Ereignisdaten verwenden, um Konflikte zwischen Benutzernamen und E-Mail-Adressen zu verwalten, wenn Ihre Funktion den neuen Benutzer in Ihrem Benutzerpool ohne Berücksichtigung der Groß- und Kleinschreibung erstellt. Diese Konflikte bestehen zwischen Benutzernamen und E-Mail-Adressen, die in einem Benutzerpool ohne Berücksichtigung der Groß- und Kleinschreibung eindeutig wären, aber in einem Benutzerpool mit Beachtung der Groß- und Kleinschreibung identisch sind.

Weitere Informationen zur Verwendung eines Lambda-Triggers für die Migration von Benutzern zwischen Amazon Cognito Cognito-Benutzerpools finden Sie unter Migrieren von Benutzern zu Amazon Cognito Cognito-Benutzerpools im Blog. AWS