Gestion et recherche de comptes d'utilisateur - Amazon Cognito

Gestion et recherche de comptes d'utilisateur

Une fois que vous avez créé un groupe d'utilisateurs, vous pouvez afficher et gérer les utilisateurs via la AWS Management Console, l'AWS Command Line Interface ou l'API Amazon Cognito. Cette rubrique décrit comment afficher et rechercher des utilisateurs via AWS Management Console.

Affichage des attributs utilisateur

Utilisez la procédure suivante pour consulter les attributs d'un utilisateur dans la console Amazon Cognito.

Original console

Plusieurs opérations sont possibles dans   :AWS Management Console

  • Vous pouvez consulter la section Pool details (Détails du groupe) et modifier les attributs du groupe d'utilisateurs, les politiques de mot de passe, les paramètres MFA, les applications et les déclencheurs. Pour plus d'informations, consultez Référence des groupes d'utilisateurs (AWS Management Console).

  • Vous pouvez afficher les utilisateurs de votre groupe et consulter davantage de détails les concernant.

  • Vous pouvez également afficher les détails d'une personne spécifique dans le groupe d'utilisateurs.

  • Vous pouvez aussi rechercher un utilisateur dans le groupe.

Pour consulter les attributs d'un utilisateur

  1. Sur la page d'accueil d'Amazon Cognito, dans la AWS Management Console, sélectionnez Gérer vos identités utilisateur.

  2. Sélectionnez votre groupe d'utilisateurs à partir de la page Vos groupes d'utilisateurs.

  3. Sélectionnez User and Groups (Utilisateurs et groupes) pour afficher les informations relatives à l'utilisateur.

  4. Sélectionnez un nom d'utilisateur pour afficher plus d'informations sur l'utilisateur correspondant. Cet écran vous permet d'effectuer les opérations suivantes :

    • Add user to group

    • Réinitialisation du mot de passe utilisateur

    • Confirmation de l'utilisateur

    • Activation ou désactivation de l'authentification MFA

    • Suppression d'un utilisateur

New console

Pour consulter les attributs d'un utilisateur

  1. Accédez à la console Amazon Cognito. Si vous y êtes invité, saisissez vos informations d'identification AWS.

  2. Choisissez Groupes d'utilisateurs.

  3. Choisissez un groupe d'utilisateurs existant dans la liste.

  4. Choisissez l'onglet Users (Utilisateurs), puis sélectionnez un utilisateur dans la liste.

  5. Sur la page des détails de l'utilisateur, sous Attributs utilisateur, vous pouvez voir quels attributs sont associés à l'utilisateur.

Réinitialisation du mot de passe d'un utilisateur

Utilisez la procédure suivante pour réinitialiser le mot de passe d'un utilisateur dans la console Amazon Cognito.

Original console

Pour réinitialiser le mot de passe d'un utilisateur

  1. Sur la page d'accueil d'Amazon Cognito, dans l'onglet AWS Management Console, sélectionnez Gérer les groupes d'utilisateurs..

  2. Sélectionnez votre groupe d'utilisateurs à partir de la page Vos groupes d'utilisateurs.

  3. Sélectionnez User and Groups (Utilisateurs et groupes) pour afficher les informations relatives à l'utilisateur.

  4. Choisissez l'utilisateur pour lequel vous souhaitez réinitialiser le mot de passe, dans la liste.

    L'action Réinitialiser le mot de passe de l'utilisateur envoie immédiatement un code de confirmation à l'utilisateur, et désactive le mot de passe actuel de l'utilisateur en changeant l'état de l'utilisateur en RESET_REQUIRED. L'action d'activation de l'authentification MFA génère un code de confirmation envoyé à l'utilisateur lorsque celui-ci tente de se connecter. Le code de réinitialisation du mot de passe utilisateur (Reset user password) est valide pendant 1 heure. Le code MFA est valide pendant 3 minutes.

New console

Pour réinitialiser le mot de passe d'un utilisateur

  1. Accédez à la console Amazon Cognito. Si vous y êtes invité, saisissez vos informations d'identification AWS.

  2. Choisissez Groupes d'utilisateurs.

  3. Choisissez un groupe d'utilisateurs existant dans la liste.

  4. Choisissez l'onglet Users (Utilisateurs), puis sélectionnez un utilisateur dans la liste.

  5. Sur la page des détails de l'utilisateur, choisissez Actions, Réinitialiser le mot de passe.

  6. Dans Réinitialiser le mot de passe, vérifiez les informations et, lorsque vous êtes prêt, choisissez Réinitialiser.

    Cette action entraîne immédiatement l'envoi d'un code de confirmation à l'utilisateur et désactive le mot de passe actuel de l'utilisateur en changeant l'état de l'utilisateur en RESET_REQUIRED. Le code de (réinitialisation du mot de passe) est valide pendant 1 heure.

Recherche d'attributs utilisateur

Si vous avez déjà créé un groupe d'utilisateurs, vous pouvez effectuer des recherches dans le volet Users (Utilisateurs) d'AWS Management Console. Vous pouvez également utiliser l'API ListUsers d'Amazon Cognito qui accepte un paramètre Filter (Filtre).

Vous pouvez rechercher les attributs standard suivants, mais pas les attributs personnalisés.

  • username (sensible à la casse)

  • e-mail

  • phone_number

  • nom

  • given_name

  • family_name

  • preferred_username

  • cognito:user_status (appelé Status dans la console) (non sensible à la casse)

  • statut (appelé Enabled dans la console) (sensible à la casse)

  • sub

Note

Vous pouvez également répertorier les utilisateurs avec un filtre côté client. Le filtre côté serveur ne correspond pas à plus d'un attribut. Pour la recherche avancée, utilisez un filtre côté client avec le --queryparamètre de list-users dans le AWS Command Line Interface. Lorsque vous utilisez un filtre côté client, ListUsers renvoie une liste paginée de zéro utilisateur ou plus. Vous pouvez recevoir plusieurs pages consécutives ne contenant aucun résultat. Répétez la requête avec chaque jeton de pagination renvoyé jusqu'à ce que vous receviez une valeur de jeton de pagination NULL, puis passez en revue le résultat combiné.

Pour de plus amples informations sur le filtrage côté serveur et côté client, veuillez consulter FiltrageAWS CLI sortie dans le AWS Command Line Interface Guide de l'utilisateur .

Recherche d'utilisateurs via AWS Management Console

Si vous avez déjà créé un groupe d'utilisateurs, vous pouvez effectuer des recherches dans le volet Users (Utilisateurs) d'AWS Management Console.

Les recherches AWS Management Console sont toujours des recherches à préfixe (« commence par »).

Original console

Tous les exemples suivants utilisent le même groupe d'utilisateurs.

Par exemple, si vous souhaitez afficher tous les utilisateurs, n'indiquez rien dans le champ de recherche.


              Pour afficher tous les utilisateurs, n'indiquez rien dans le champ de recherche.

Si vous souhaitez rechercher tous les utilisateurs confirmés, sélectionnez Status (Statut) dans le menu déroulant. Dans le champ de recherche, tapez la première lettre du mot « confirmé ».


              Pour afficher tous les utilisateurs confirmés, sélectionnez Status (Statut) et saisissez la première lettre du mot « confirmé ».

Notez que certaines valeurs d'attribut sont sensibles à la casse (User name, par exemple).


              Si vous ne respectez pas la casse d'un attribut qui y est sensible, la valeur d'attribut ne correspondra pas.
New console

Pour rechercher un utilisateur dans la console Amazon Cognito

  1. Accédez à la console Amazon Cognito. Il se peut que vous soyez invité à saisir vos informations d'identification AWS.

  2. Choisissez Groupes d'utilisateurs.

  3. Choisissez un groupe d'utilisateurs existant dans la liste.

  4. Choisissez l'onglet Users (Utilisateurs), puis saisissez le nom d'un utilisateur dans le champ de recherche. Notez que certaines valeurs d'attribut sont sensibles à la casse (Nom d'utilisateur, par exemple).

    Vous pouvez également trouver des utilisateurs en ajustant le filtre de recherche pour réduire le périmètre aux autres propriétés de l'utilisateur, comme Adresse de messagerie, Numéro de téléphone, ou Nom.

Recherche d'utilisateurs via l'API ListUsers

Pour rechercher les utilisateurs de votre application, utilisez l'API ListUsers d'Amazon Cognito. Cette API utilise les paramètres suivants :

  • AttributesToGet : tableau de chaînes, où chaque chaîne correspond au nom d'un attribut à renvoyer pour chaque utilisateur dans les résultats de recherche. Si le tableau est vide, tous les attributs sont renvoyés.

  • Filter : chaîne de filtrage représentée sous la forme "AttributeName Filter-Type "AttributeValue"". Les guillemets utilisés dans la chaîne de filtrage doivent être précédés d'une barre oblique inverse (\). Par exemple, "family_name = \"Reddy\"". Si la chaîne de filtrage est vide, ListUsers renvoie tous les utilisateurs du groupe.

    • AttributeName : nom de l'attribut à rechercher. Vous pouvez uniquement rechercher un attribut à la fois.

      Note

      Vous pouvez ne rechercher que des attributs standard. mais pas les attributs personnalisés. La raison en est que seuls les attributs indexés peuvent être explorés et que les attributs personnalisés ne peuvent pas être indexés.

    • Filter-Type : pour une correspondance exacte, utilisez = (par exemple, given_name = "Jon"). Pour une correspondance sur le préfixe (« commence par »), utilisez ^= (par exemple, given_name ^= "Jon").

    • AttributeValue : valeur d'attribut qui doit correspondre pour chaque utilisateur.

  • Limit : nombre maximum d'utilisateurs à renvoyer.

  • PaginationToken : jeton permettant d'obtenir plus de résultats à partir d'une recherche précédente. Amazon Cognito fait expirer le jeton de pagination au bout d'une heure.

  • UserPoolId : ID du groupe d'utilisateurs sur lequel la recherche doit porter.

Toutes les recherches sont sensible à la casse. Les résultats de recherche sont triés en fonction de l'attribut dénommé par la chaîne AttributeName, dans l'ordre croissant.

Exemples d'utilisation de l'API ListUsers

L'exemple suivant renvoie tous les utilisateurs et inclut tous les attributs.

{ "AttributesToGet": [], "Filter": "", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

L'exemple suivant renvoie tous les utilisateurs dont le numéro de téléphone commence par « +1312 », et inclut tous les attributs.

{ "AttributesToGet": [], "Filter": "phone_number ^= \"+1312\"", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

L'exemple suivant retourne les 10 premiers utilisateurs dont le nom de famille est « Reddy ». Pour chaque utilisateur, les résultats de recherche incluent son nom, son numéro de téléphone et son adresse e-mail. Si le groupe d'utilisateurs compte plus de 10 utilisateurs correspondants, la réponse inclut un jeton de pagination.

{ "AttributesToGet": [ "given_name", "phone_number", "email" ], "Filter": "family_name = \"Reddy\"", "Limit": 10, "UserPoolId": "us-east-1_samplepool" }

Si l'exemple précédent renvoie un jeton de pagination, l'exemple suivant renvoie les 10 utilisateurs suivants qui correspondent à la même chaîne de filtrage.

{ "AttributesToGet": [ "given_name", "phone_number", "email" ], "Filter": "family_name = \"Reddy\"", "Limit": 10, "PaginationToken": "pagination_token_from_previous_search", "UserPoolId": "us-east-1_samplepool" }