Créer un groupe d’utilisateurs - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer un groupe d’utilisateurs

À l’aide d’un groupe d'utilisateurs Amazon Cognito, vous pouvez créer et gérer un annuaire d'utilisateurs, et ajouter l'inscription et la connexion à votre application web ou mobile.

Pour créer un groupe d'utilisateurs
  1. Accédez à la console Amazon Cognito. Si vous y êtes invité, saisissez vos informations d’identification AWS.

  2. Choisissez Groupes d'utilisateurs.

  3. Dans le coin supérieur droit de la page, choisissez Créer un groupe d'utilisateurs pour lancer l'assistant de création de groupe d'utilisateurs.

  4. Dans Configuration de l'expérience de connexion, choisissez les fournisseurs fédérés que vous souhaitez utiliser avec ce groupe d'utilisateurs. Pour de plus amples informations, veuillez consulter Ajout de la connexion du groupe d'utilisateurs via un tiers.

    Note

    L’option Make user name case sensitive est désactivée par défaut. Nous recommandons de ne pas activer cette option. Lorsque le nom d'utilisateur n'est pas sensible à la casse, les utilisateurs peuvent se connecter avec username ou Username. L’option Make user name case sensitive régit également la sensibilité à la casse du preferred_username et des email alias. Lorsque le nom d'utilisateur est sensible à la casse, vous devez prendre des précautions de sécurité supplémentaires. Pour plus d’informations, consultez Sensibilité à la casse du groupe d’utilisateurs.

  5. DansConfigurer les exigences de sécurité, choisissez votre politique de mot de passe, vos exigences d'authentification multi-facteur (MFA) et vos options de récupération de compte d'utilisateur. Pour plus d'informations, consultez Sécurité dans Amazon Cognito.

  6. Dans la sectionConfigurer l'expérience d'inscription, déterminez comment les nouveaux utilisateurs vérifieront leur identité lors de leur inscription et quels attributs seront requis ou facultatifs pendant le flux d'inscription de l'utilisateur. Pour plus d'informations, consultez Gestion des utilisateurs dans les groupes d'utilisateurs..

    Important

    Si vous activez l'inscription des utilisateurs dans votre groupe d'utilisateurs, n'importe qui sur Internet peut créer un compte et se connecter à vos applications. N'activez pas l'auto-inscription dans votre groupe d'utilisateurs, sauf si vous souhaitez ouvrir votre application à des inscriptions publiques. Pour modifier ce paramètre, mettez à jour l'inscription en libre-service dans l'onglet Expérience d'inscription de la console du pool d'utilisateurs, ou mettez à jour la valeur de AllowAdminCreateUserOnlydans une demande d'API CreateUserPool. UpdateUserPool

    Pour plus d'informations sur les fonctionnalités de sécurité que vous pouvez configurer dans vos groupes d'utilisateurs, consultez Utiliser les fonctions de sécurité des groupes d’utilisateurs Amazon Cognito.

  7. Dans Configurer la diffusion des messages, configurez l'intégration avec Amazon Simple Email Service (Amazon SES) et Amazon Simple Notification Service (Amazon SNS) pour envoyer des courriels et des SMS à vos utilisateurs pour inscription, confirmation de compte, MFA et récupération de compte. Pour de plus amples informations, veuillez consulter Paramètres de messagerie pour les groupes d'utilisateurs Amazon Cognito et Paramètres de message SMS pour les groupes d'utilisateurs Amazon Cognito.

  8. Dans Intégrez votre application, nommez votre groupe d'utilisateurs, configurez l'interface utilisateur hébergée et créez un client d'application. Pour plus d'informations, voir Ajouter une application pour activer l'interface Web hébergée.

  9. Passez en revue vos choix dans le Vérifier et créer et modifiez toutes les sélections que vous souhaitez. Lorsque vous êtes satisfait de la configuration de votre groupe d'utilisateurs, sélectionnez Créer un groupe d'utilisateurs pour poursuivre.

Étape suivante

Ajout d'un client d'application et configuration de l'interface utilisateur hébergée