Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de los mensajes de verificación de correo electrónico y SMS, así como mensajes de invitación al usuario
Con Amazon Cognito, puede personalizar los mensajes de verificación por SMS y correo electrónico y los mensajes de invitación de los usuarios para mejorar la seguridad y la experiencia de usuario de su aplicación. Con Amazon Cognito, puede elegir entre verificaciones de enlaces basadas en código o con un solo clic para adaptarse a las necesidades de su aplicación. En este tema se explica cómo puede personalizar la autenticación multifactor (MFA) y las comunicaciones de verificación en la consola de Amazon Cognito.
En la pestaña Mensajería, en Plantillas de mensajes, puede personalizar:
-
Su mensaje de autenticación multifactor (MFA) del mensaje de texto SMS
-
Los mensajes de verificación de SMS y correo electrónico
-
El tipo de verificación por correo electrónico: código o enlace
-
Los mensajes de invitación al usuario
-
Las direcciones de correo electrónico del remitente (FROM) y del receptor (REPLY-TO) de los correos electrónicos del grupo de usuarios
nota
Las plantillas de mensajes de verificación por SMS y correo electrónico solo aparecerán si ha elegido exigir la verificación de número de teléfono y de correo electrónico en la pestaña Verifications (Verificaciones). Del mismo modo, la plantilla de mensajes de MFA de SMS solo aparece si el valor en la configuración de la MFA está en required (obligatorio) u optional (opcional).
Temas
- Plantillas de mensaje
- Personalización del mensaje SMS
- Personalización de los mensajes de verificación de correo electrónico
- Personalización de los mensajes de invitación a usuarios
- Personalización de la dirección de correo electrónico
- Autorización de Amazon Cognito para enviar correos electrónicos de Amazon SES en su nombre (desde una dirección de correo electrónico FROM personalizada)
Plantillas de mensaje
Puede usar plantillas de mensajes para insertar marcadores de posición en sus mensajes. Amazon Cognito sustituye los marcadores de posición por los valores correspondientes. Puede hacer referencia a los marcadores de posición de plantillas universales en las plantillas de mensajes de cualquier tipo, aunque estos valores no estarán presentes en todos los tipos de mensajes.
Marcadores de posición de plantillas universales | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Descripción |
Token |
Tipo de mensaje. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Código de verificación | {####} |
Mensajes de verificación, confirmación y MFA | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Contraseña temporal | {####} |
¿Has olvidado la contraseña y los mensajes de invitación | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nombre de usuario | {username} |
Mensajes de invitación y de seguridad avanzada | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Una de las respuestas automatizadas disponibles con funciones de seguridad avanzadas consiste en notificar al usuario que Amazon Cognito ha detectado una actividad potencialmente maliciosa. Puede utilizar los marcadores de posición de las plantillas de seguridad avanzadas para:
-
Incluir detalles específicos sobre un evento, como la dirección IP, la ciudad, el país, la hora de inicio de sesión y el nombre del dispositivo. Las funciones de seguridad avanzadas de Amazon Cognito pueden analizar estos detalles.
-
Verificar si un enlace de un clic es válido.
-
Usar un ID de evento, el token de comentarios y el nombre de usuario para diseñar su propio enlace de un solo clic.
nota
Para generar enlaces de un solo clic y utilizar los marcadores de posición {one-click-link-valid} y {one-click-link-invalid} en plantillas de correo electrónico de seguridad avanzadas, ya debe tener un dominio configurado para el grupo de usuarios.
Las funciones de seguridad avanzadas añaden los siguientes marcadores de posición que puede insertar en las plantillas de mensajes:
Marcadores de posición de las plantillas de seguridad avanzadas | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Descripción |
Token |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Dirección IP | {ip-address} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ciudad | {city} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| País | {country} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Hora de inicio de sesión | {login-time} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nombre del dispositivo | {device-name} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| El enlace de un solo clic es válido | {one-click-link-valid} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| El enlace de un solo clic no es válido | {one-click-link-invalid} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ID de evento | {event-id} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Token de comentarios | {feedback-token} |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Personalización del mensaje SMS
nota
En la nueva experiencia de consola de Amazon Cognito, puede personalizar los mensajes SMS
Puede personalizar el mensaje SMS para la autenticación multifactor (MFA) en la pestaña Mensajería debajo del encabezado Plantillas de mensajes.
importante
El mensaje personalizado debe contener el marcador de posición {####}. Este marcador de posición se sustituye por el código de autenticación antes de enviar el mensaje.
Amazon Cognito impone una longitud máxima de 140 caracteres UTF-8 para los mensajes SMS, incluido el código de autenticación.
Personalización de los mensajes de verificación por SMS
Puede personalizar el mensaje SMS para las verificaciones de número de teléfono editando la plantilla incluida en el encabezado Do you want to customize your SMS verification messages? (¿Desea personalizar sus mensajes de verificación de SMS?).
importante
El mensaje personalizado debe contener el marcador de posición {####}. Este marcador de posición se sustituye por el código de verificación antes de enviar el mensaje.
La longitud máxima del mensaje es de 140 caracteres UTF-8, incluido el código de verificación.
Personalización de los mensajes de verificación de correo electrónico
Para verificar la dirección de correo electrónico de un usuario de su grupo de usuarios con Amazon Cognito, puede enviarle un mensaje de correo electrónico con un enlace que puede seleccionar o enviarle un código que puede ingresar.
Para personalizar el asunto del correo electrónico y el contenido del mensaje para mensajes de verificación de direcciones de correo electrónico, edite la plantilla de Mensaje de verificación en la pestaña Mensajería del grupo de usuarios. Puede elegir un Tipo de verificación de código o enlace al editar la plantilla del Mensaje de verificación.
Si elige Código como el tipo de verificación, el mensaje personalizado debe contener el marcador de posición {####}. Al enviar el mensaje, el código de verificación reemplaza este marcador de posición.
Si elige Enlace como el tipo de verificación, el mensaje personalizado deberá contener un marcador de posición con el formato {##Verify Your Email##}. Puede cambiar la cadena de texto entre los caracteres del marcador de posición, por ejemplo {##Click here##}. Un enlace de verificación titulado Verify Your Email (Verificar correo electrónico) reemplaza a este marcador de posición.
El enlace de un mensaje de verificación de correo electrónico dirige al usuario a una URL como en el ejemplo siguiente.
https://<your user pool domain>/confirmUser/?client_id=abcdefg12345678&user_name=emailtest&confirmation_code=123456
La longitud máxima del mensaje es de 20 000 caracteres UTF-8, incluido el código de verificación (de haberlo). Puede utilizar etiquetas HTML en este mensaje para dar formato al contenido.
Personalización de los mensajes de invitación a usuarios
Puede personalizar el mensaje de invitación del usuario que Amazon Cognito envía a los nuevos usuarios mediante SMS o mensaje de correo electrónico editando la plantilla de Mensajes de invitación en la pestaña Mensajería.
importante
El mensaje personalizado debe contener los marcadores de posición {username} y {####}. Cuando Amazon Cognito envía el mensaje de invitación, reemplaza estos marcadores de posición por el nombre de usuario y la contraseña de su usuario.
La longitud máxima de un mensaje SMS, incluido el código de verificación, es de 140 caracteres UTF-8. La longitud máxima de un mensaje de correo electrónico, incluido el código de verificación, es de 20 000 caracteres UTF-8. Puede utilizar etiquetas HTML en sus mensajes de correo electrónico para dar formato al contenido.
Personalización de la dirección de correo electrónico
De forma predeterminada, los mensajes de correo electrónico que Amazon Cognito envía a los usuarios de los grupos de usuarios provienen de no-reply@verificationemail.com. Puede optar por especificar las direcciones de correo electrónico personalizadas del remitente (FROM) y de respuesta (REPLY-TO) que reemplazarán a no-reply@verificationemail.com.
Para personalizar las direcciones de correo electrónico FROM y REPLY-TO
-
Vaya a la consola de Amazon Cognito
y elija User Pools (Grupos de usuarios). -
Elija un grupo de usuarios existente en la lista o cree un grupo de usuarios.
-
Elija la pestaña Messaging (Mensajería). En Email (Correo electrónico), elija Edit (Editar).
-
Elija una SES Region (Región SES).
-
Elija una dirección en FROM email address (Dirección de correo electrónico DE ORIGEN) en la lista de direcciones de correo electrónico que ha verificado con Amazon SES en la región SES Region (Región SES) que haya seleccionado antes. Para usar una dirección de correo electrónico de un dominio verificado, configura los ajustes de correo electrónico en la API AWS Command Line Interface o en la AWS API. Para obtener más información, consulte Verificación de direcciones de correo electrónico y dominios en Amazon SES en la Guía para desarrolladores de Amazon Simple Email Service.
-
Elija un Configuration set (Conjunto de configuración) de la lista de conjuntos de configuración en la SES Region (Región SES) elegida.
-
Introduzca un FROM sender name (Nombre de remitente FROM) descriptivo para sus mensajes de correo electrónico y en el formato
John Stiles <johnstiles@example.com>. -
Para personalizar la dirección de correo electrónico REPLY-TO, introduzca una dirección de correo electrónico válida en el campo Dirección de correo electrónico REPLY-TO.
Autorización de Amazon Cognito para enviar correos electrónicos de Amazon SES en su nombre (desde una dirección de correo electrónico FROM personalizada)
Puede configurar Amazon Cognito para que envíe correo electrónico desde una dirección de correo electrónico FROM personalizada en lugar de su dirección predeterminada. Para utilizar una dirección personalizada, debe conceder permiso a Amazon Cognito para enviar mensajes de correo electrónico desde una identidad verificada de Amazon SES. En la mayoría de los casos, puede conceder este permiso si crea una política de autorización de envíos. Para obtener más información, consulte Uso de la autorización de envío con Amazon SES en la Guía para desarrolladores de Amazon Simple Email Service.
Al configurar un grupo de usuarios para utilizar Amazon SES para los mensajes de correo electrónico, Amazon Cognito crea el rol AWSServiceRoleForAmazonCognitoIdpEmailService en su cuenta para conceder acceso a Amazon SES. No se necesita ninguna política de autorización de envío cuando se usa el rol de servicio vinculado de AWSServiceRoleForAmazonCognitoIdpEmailService. Solo necesita agregar una política de autorización de envío cuando utiliza la funcionalidad de correo electrónico predeterminada en el grupo de usuarios y una identidad de Amazon SES verificada como dirección FROM.
Para obtener más información acerca del rol vinculado al servicio que crea Amazon Cognito, consulte Uso de roles vinculados a servicios para Amazon Cognito.
En el siguiente ejemplo, la política de envío de autorización otorga a Amazon Cognito la capacidad limitada de utilizar una identidad verificada de Amazon SES. Amazon Cognito solo puede enviar mensajes de correo electrónico cuando lo hace en nombre del grupo de usuarios en la condición aws:SourceArn y la cuenta en la condición aws:SourceAccount. Para ver más ejemplos, consulte Ejemplos de la política de autorización de envío con Amazon SES en la Guía para desarrolladores de Amazon Simple Email Service.
nota
En este ejemplo, el valor "Sid" es una cadena arbitraria que identifica de forma única la declaración. Para obtener más información sobre la sintaxis de la política, consulte Políticas autorización de envío con Amazon SES en la Guía para desarrolladores de Amazon Simple Email Service.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "stmnt1234567891234", "Effect": "Allow", "Principal": { "Service": [ "email.cognito-idp.amazonaws.com" ] }, "Action": [ "SES:SendEmail", "SES:SendRawEmail" ], "Resource": "<your SES identity ARN>", "Condition": { "StringEquals": { "aws:SourceAccount": "<your account number>" }, "ArnLike": { "aws:SourceArn": "<your user pool ARN>" } } } ] }
La consola de Amazon Cognito agrega una política similar en su nombre cuando selecciona una identidad de Amazon SES desde el menú desplegable. Si utiliza la CLI o la API para configurar el grupo de usuarios, debe adjuntar una política estructurada, al igual que en el ejemplo anterior, a su identidad de Amazon SES.
