Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Su grupo de usuarios puede permitir que los usuarios se registren o puede crearlos como administrador. También puede controlar qué parte del proceso de comprobación y confirmación tras el registro queda en manos de sus usuarios. Por ejemplo, es posible que desee revisar los registros y aceptarlos en función de un proceso de validación externo. Esta configuración, o política de creación de usuarios por parte del administrador, también establece el tiempo que pasará antes de que un usuario ya no pueda confirmar su cuenta de usuario.
Amazon Cognito puede satisfacer las necesidades de sus clientes públicos como plataforma de gestión de acceso e identidad de los clientes (CIAM) para su software. Un grupo de usuarios que acepta el registro y tiene un cliente de aplicaciones, con o sin inicio de sesión administrado, crea un perfil de usuario para cualquier persona en Internet que conozca su ID de cliente de aplicación, visible públicamente, y solicite registrarse. Un perfil de usuario registrado puede recibir tokens de identidad y acceso, así como acceder a los recursos que haya autorizado para su aplicación. Antes de activar el registro en su grupo de usuarios, revise sus opciones y asegúrese de que la configuración cumpla con sus estándares de seguridad. Configure con cuidado Habilitar el registro automático y AllowAdminCreateUserOnly, tal como se describe en los siguientes procedimientos.
El menú de registro de su grupo de usuarios contiene algunos de los ajustes para el registro y la creación administrativa de los usuarios de su grupo de usuarios.
Para configurar la experiencia de registro
-
En Verificación y confirmación asistidas por Cognito, elija si desea Permitir que Cognito envíe mensajes automáticamente para verificar y confirmar. Con esta configuración habilitada, Amazon Cognito envía un mensaje de correo electrónico o mensaje SMS a los nuevos usuarios con un código que deben presentar a su grupo de usuarios. De este modo, se confirma que son los propietarios de la dirección de correo electrónico o el número de teléfono, se establece el atributo equivalente como verificado y se confirma la cuenta de usuario para el inicio de sesión. Los Atributos para verificar que elija determinan los métodos de entrega y los destinos de los mensajes de verificación.
-
La verificación de los cambios en los atributos no es importante a la hora de crear usuarios, pero está relacionada con la verificación de los atributos. Puede permitir que los usuarios que hayan cambiado sus atributos de inicio de sesión, pero aún no los hayan verificado, continúen iniciando sesión con su nuevo valor de atributo o con el original. Para obtener más información, consulte Verificación al cambiar los usuarios su correo electrónico o su número de teléfono.
-
Los atributos obligatorios muestran los atributos a los que se debe proporcionar un valor para que un usuario pueda registrarse o se puede crear un usuario. Solo puede establecer los atributos necesarios al crear un grupo de usuarios.
-
Los atributos personalizados son importantes para el proceso de creación y registro de usuarios, ya que solo se puede establecer un valor para los atributos personalizados inmutables al crear un usuario por primera vez. Para obtener más información sobre atributos personalizados, consulte Custom attributes (Atributos personalizados).
-
En Registro de autoservicio, seleccione Permitir el registro automático si desea que los usuarios puedan generar una nueva cuenta con la API de
SignUpno autenticada. Si deshabilita el registro automático, solo podrá crear nuevos usuarios como administrador, en la consola de Amazon Cognito o AdminCreateUsercon solicitudes de API. En un grupo de usuarios en el que el registro automático está inactivo, las solicitudes de SignUpAPI se devuelvenNotAuthorizedExceptiony el inicio de sesión gestionado no muestra el enlace de registro.
En el caso de los grupos de usuarios en los que planea crear usuarios como administrador, puede configurar la duración de sus contraseñas temporales en la configuración del menú de inicio de sesión. Las contraseñas temporales configuradas por los administradores caducan en.
Otro elemento importante de la creación de usuarios como administrador es el mensaje de invitación. Cuando crea un usuario nuevo, Amazon Cognito le envía un mensaje con un enlace a su aplicación para que pueda iniciar sesión por primera vez. Personalice esta plantilla de mensajes en el menú Métodos de autenticación, en Plantillas de mensajes.
Puede configurar clientes de aplicaciones confidenciales, normalmente aplicaciones web, con un secreto de cliente que impida el registro sin el secreto de cliente de la aplicación. Como práctica recomendada de seguridad, no distribuya los secretos de los clientes de aplicaciones en clientes de aplicaciones públicos, normalmente aplicaciones móviles. Puede crear clientes de aplicaciones con secretos de cliente en el menú de clientes de aplicaciones de la consola de Amazon Cognito.
