Tambahkan lebih banyak fitur dan opsi keamanan ke kumpulan pengguna Anda

Setelah Anda mengikuti tutorial untuk menyelesaikan contoh aplikasi, Anda dapat memperluas cakupan implementasi kumpulan pengguna Anda. Atau, jika Anda tidak membuat aplikasi pengujian, buat kumpulan pengguna baru sesuai dengan preferensi Anda. Anda dapat menyesuaikan fitur kumpulan pengguna untuk aplikasi lain atau menambahkan penyedia identitas eksternal. Saat Anda merencanakan langkah Anda untuk menempatkan kumpulan pengguna Amazon Cognito dalam aplikasi produksi, Anda dapat mengevaluasi contoh dan tutorial tambahan.

Berikut ini adalah beberapa fitur kumpulan pengguna Amazon Cognito tambahan:

• Menyesuaikan halaman web masuk dan daftar bawaan

• Menambahkan MFA ke kumpulan pengguna

• Fitur keamanan lanjutan kumpulan pengguna

• Menyesuaikan alur kerja kumpulan pengguna dengan pemicu Lambda

• Menggunakan Amazon Pinpoint untuk analisis kumpulan pengguna

Untuk ikhtisar model otentikasi dan otorisasi Amazon Cognito, lihat. Cara kerja otentikasi dengan Amazon Cognito

Untuk mengakses lainnya Layanan AWS setelah otentikasi kumpulan pengguna berhasil, lihatMengakses Layanan AWS menggunakan kumpulan identitas setelah masuk.

Selain menggunakan AWS Management Console dan kumpulan penggunaSDKs, Anda juga dapat mengelola kumpulan pengguna Anda dengan menggunakan AWS Command Line Interface.

Topik

• Buat kumpulan pengguna baru
• Tambahkan klien aplikasi dengan UI yang dihosting
• Tambahkan login sosial ke kumpulan pengguna Anda
• Tambahkan penyedia identitas SAML 2.0

Buat kumpulan pengguna baru

Prosedur berikut adalah panduan umum untuk membuat kumpulan pengguna baru di konsol Amazon Cognito. Anda juga dapat langsung melompat ke konsol dan mengikuti pengalaman terpandu dan konten bantuan sebaris.

Untuk membuat kumpulan pengguna baru

1. Masuk ke Konsol Amazon Cognito. Jika diminta, masukkan AWS kredensialnya.

2. Pilih tombol Buat kumpulan pengguna. Anda mungkin diminta untuk memilih Kumpulan Pengguna dari panel navigasi kiri untuk menampilkan opsi ini.

3. Di sudut kanan atas halaman, pilih Buat kumpulan pengguna untuk memulai panduan pembuatan kumpulan pengguna.

4. Di Mengonfigurasi pengalaman masuk, Anda dapat memilih penyedia identitas (IdPs) yang akan Anda gunakan dengan kumpulan pengguna ini. Untuk informasi selengkapnya, lihat Menambahkan login kumpulan pengguna melalui pihak ketiga.

   1. Di bawah Penyedia otentikasi, untuk jenis Penyedia, pastikan bahwa hanya kumpulan pengguna Cognito yang dipilih.

   2. Untuk opsi masuk kumpulan pengguna Cognito, pilih Nama pengguna. Jangan memilih persyaratan nama pengguna tambahan.

   3. Simpan semua opsi lain sebagai default dan pilih Berikutnya.

5. Di Konfigurasi persyaratan keamanan, Anda dapat memilih kebijakan kata sandi, persyaratan otentikasi multi-faktor (MFA), dan opsi pemulihan akun pengguna. Untuk informasi selengkapnya, lihat Menggunakan fitur keamanan kumpulan pengguna Amazon Cognito.

   1. Untuk kebijakan Kata Sandi, konfirmasikan bahwa mode kebijakan Kata Sandi disetel ke default Cognito.

   2. Di bawah Autentikasi multi-faktor, untuk MFApenegakan hukum, pilih Opsional. MFA

   3. Untuk MFAmetode, pilih Aplikasi dan SMSpesan Authenticator.

   4. Untuk pemulihan akun Pengguna, konfirmasikan bahwa Aktifkan pemulihan akun swalayan dipilih, dan bahwa metode pengiriman pesan pemulihan akun pengguna disetel ke Email saja.

   5. Simpan semua opsi lain sebagai default dan pilih Berikutnya.

6. Di Mengonfigurasi pengalaman pendaftaran, Anda dapat menentukan bagaimana pengguna baru akan memverifikasi identitas mereka saat mendaftar sebagai pengguna baru, dan atribut mana yang harus diperlukan atau opsional selama alur pendaftaran pengguna. Untuk informasi selengkapnya, lihat Mengelola pengguna di kumpulan pengguna Anda.

   1. Konfirmasikan bahwa Aktifkan pendaftaran mandiri dipilih. Pengaturan ini membuka kumpulan pengguna Anda untuk mendaftar dari siapa pun di internet. Ini dimaksudkan untuk keperluan aplikasi contoh, tetapi terapkan pengaturan ini dengan hati-hati di lingkungan produksi.

   2. Di bawah Verifikasi dan konfirmasi yang dibantu Cognito, verifikasi bahwa kotak centang Izinkan Cognito mengirim pesan secara otomatis untuk memverifikasi dan mengonfirmasi dipilih.

   3. Konfirmasikan bahwa Atribut yang akan diverifikasi diatur ke Kirim pesan email, verifikasi alamat email.

   4. Di bawah Memverifikasi perubahan atribut, konfirmasikan bahwa opsi default dipilih: Simpan nilai atribut asli saat pembaruan tertunda dipilih, dan Nilai atribut Aktif saat pembaruan tertunda disetel ke Alamat email.

   5. Di bawah atribut Diperlukan, konfirmasikan bahwa atribut Diperlukan berdasarkan pilihan sebelumnya menampilkan email.

      penting

      Untuk contoh aplikasi ini, kumpulan pengguna Anda tidak boleh menyetel phone_number sebagai atribut wajib. Jika phone_number ditampilkan sebagai atribut wajib, tinjau dan perbarui pilihan Anda sebelumnya:

      • Opsional MFA, Email hanya untuk metode Pengiriman untuk pesan pemulihan akun pengguna

      • Kirim pesan email, verifikasi alamat email untuk Atribut untuk memverifikasi

   6. Simpan semua opsi lain sebagai default dan pilih Berikutnya.

7. Di Konfigurasi pengiriman pesan, Anda dapat mengonfigurasi integrasi dengan Amazon Simple Email Service dan Amazon Simple Notification Service untuk mengirim email dan SMS pesan ke pengguna Anda untuk pendaftaran, konfirmasi akunMFA, dan pemulihan akun. Untuk informasi selengkapnya, silakan lihat Pengaturan email untuk kumpulan pengguna Amazon Cognito dan SMSpengaturan pesan untuk kumpulan pengguna Amazon Cognito.

   1. Untuk penyedia Email, pilih Kirim email dengan Cognito, dan gunakan pengirim email default yang disediakan oleh Amazon Cognito. Pengaturan untuk volume email rendah ini cukup untuk pengujian aplikasi. Anda dapat kembali setelah memverifikasi alamat email dengan Amazon Simple Email Service (AmazonSES) dan memilih Kirim email dengan Amazon SES.

   2. Untuk SMS, pilih Buat IAM peran baru dan masukkan nama IAM peran. Ini menciptakan peran yang memberikan izin ke Amazon Cognito untuk mengirim pesan. SMS

   3. Simpan semua opsi lain sebagai default dan pilih Berikutnya.

8. Di Integrasikan aplikasi, Anda dapat memberi nama kumpulan pengguna, mengonfigurasi UI yang dihosting, dan membuat klien aplikasi. Untuk informasi selengkapnya, lihat Tambahkan klien aplikasi dengan UI yang dihosting. Contoh aplikasi tidak menggunakan UI yang dihosting.

   1. Di bawah Nama kumpulan pengguna, masukkan nama kumpulan Pengguna.

   2. Jangan pilih Gunakan UI yang dihosting Cognito.

   3. Di bawah Klien aplikasi awal, konfirmasikan bahwa jenis Aplikasi disetel ke Klien publik.

   4. Di bawah rahasia Klien, konfirmasikan bahwa Jangan buat rahasia klien dipilih.

   5. Masukkan nama klien App.

   6. Perluas pengaturan klien aplikasi lanjutan. Tambahkan ALLOW_USER_PASSWORD_AUTH ke daftar alur Otentikasi.

   7. Simpan semua opsi lain sebagai default dan pilih Berikutnya.

9. Tinjau pilihan Anda di Tinjau dan buat layar dan ubah pilihan apa pun sesuai kebutuhan. Jika Anda puas dengan konfigurasi kumpulan pengguna, pilih Buat kumpulan pengguna untuk melanjutkan.

10. Dari halaman kumpulan Pengguna, pilih kumpulan pengguna baru Anda.

11. Di bawah ikhtisar kumpulan pengguna, catat ID kumpulan Pengguna Anda. Anda akan memberikan string ini ketika Anda membuat aplikasi contoh Anda.

12. Pilih tab Integrasi aplikasi dan temukan bagian Klien aplikasi dan analitik. Pilih klien aplikasi baru Anda. Catat ID Klien Anda.

Untuk membuat kolam pengguna

1. Masuk ke Konsol Amazon Cognito. Jika diminta, masukkan AWS kredensialnya.

2. Pilih Kolam Pengguna.

3. Di sudut kanan atas halaman, pilih Buat kumpulan pengguna untuk memulai panduan pembuatan kumpulan pengguna.

4. Di Konfigurasikan pengalaman masuk, pilih penyedia gabungan yang akan Anda gunakan dengan kumpulan pengguna ini. Untuk informasi selengkapnya, lihat Menambahkan login kumpulan pengguna melalui pihak ketiga.

5. Di Konfigurasikan persyaratan keamanan, pilih kebijakan kata sandi, persyaratan autentikasi multi-faktor (MFA), dan opsi pemulihan akun pengguna. Untuk informasi selengkapnya, lihat Menggunakan fitur keamanan kumpulan pengguna Amazon Cognito.

6. Di Mengonfigurasi pengalaman pendaftaran, tentukan bagaimana pengguna baru akan memverifikasi identitas mereka saat mendaftar, dan atribut mana yang harus diperlukan atau opsional selama alur pendaftaran pengguna. Untuk informasi selengkapnya, lihat Mengelola pengguna di kumpulan pengguna Anda.

   penting

   Jika Anda mengaktifkan pendaftaran pengguna di kumpulan pengguna Anda, siapa pun di internet dapat mendaftar untuk akun dan masuk ke aplikasi Anda. Jangan aktifkan registrasi mandiri di kumpulan pengguna kecuali Anda ingin membuka aplikasi untuk pendaftaran publik. Untuk mengubah setelan ini, perbarui Pendaftaran layanan mandiri di tab Pengalaman pendaftaran di konsol kumpulan pengguna, atau perbarui nilai AllowAdminCreateUserOnlydalam permintaan atau. CreateUserPool UpdateUserPoolAPI

   Untuk informasi tentang fitur keamanan yang dapat Anda atur di kumpulan pengguna, lihatMenggunakan fitur keamanan kumpulan pengguna Amazon Cognito.

7. Di Konfigurasi pengiriman pesan, konfigurasikan integrasi dengan Amazon Simple Email Service dan Amazon Simple Notification Service untuk mengirim email dan SMS pesan ke pengguna Anda untuk pendaftaran, konfirmasi akunMFA, dan pemulihan akun. Untuk informasi selengkapnya, silakan lihat Pengaturan email untuk kumpulan pengguna Amazon Cognito dan SMSpengaturan pesan untuk kumpulan pengguna Amazon Cognito.

8. Di Integrasikan aplikasi Anda, beri nama kumpulan pengguna Anda, konfigurasikan UI yang dihosting, dan buat klien aplikasi. Untuk informasi selengkapnya, lihat Tambahkan klien aplikasi dengan UI yang dihosting.

9. Tinjau pilihan Anda di Tinjau dan buat layar dan ubah pilihan apa pun sesuai kebutuhan. Jika Anda puas dengan konfigurasi kumpulan pengguna, pilih Buat kumpulan pengguna untuk melanjutkan.

Sumber daya terkait

Untuk informasi selengkapnya tentang kolam pengguna, lihat Kolam pengguna Amazon Cognito.

Lihat juga: Alur otentikasi kumpulan pengguna danMemahami token JSON web kumpulan pengguna (JWTs).