Distinzione tra maiuscole e minuscole del bacino d'utenza

Per impostazione predefinita, i pool di utenti di Amazon Cognito creati in non AWS Management Console fanno distinzione tra maiuscole e minuscole. Quando un bacino d'utenza è senza distinzione tra maiuscole e minuscole, user@example.com e User@example.com si riferiscono allo stesso utente. Quando i nomi utente in un pool di utenti sono senza distinzione tra maiuscole e minuscole, anche gli attributi preferred_username e email sono senza distinzione tra maiuscole e minuscole.

Per tenere conto delle impostazioni di sensibilità alle maiuscole e alle minuscole del bacino d'utenza, identifica gli utenti nel codice dell'app in base a un attributo utente alternativo. Dal momento che il caso di un attributo nome utente, nome utente preferito o indirizzo e-mail può variare a seconda dei profili utente, fai riferimento all'attributo sub. È inoltre possibile creare un attributo personalizzato immutabile nel bacino d'utenza e assegnare il proprio valore identificativo univoco all'attributo in ogni nuovo profilo utente. Quando crei per la prima volta un utente, puoi scrivere un valore in un attributo personalizzato immutabile.

Nota

Indipendentemente dalle impostazioni di distinzione tra maiuscole e minuscole del bacino d'utenza, Amazon Cognito richiede che un utente federato di un provider di identità SAML oppure OIDC passi un'attestazione NameId o sub univoca e con distinzione tra maiuscole e minuscole. Per ulteriori informazioni sull'identificatore univoco, sulla distinzione tra maiuscole e minuscole e IdPs SAML, consulta. Utilizzo dell'accesso SAML avviato da SP

Creazione di un bacino d'utenza con distinzione tra maiuscole e minuscole

Se create risorse con le operazioni AWS Command Line Interface (AWS CLI) e API, ad esempio CreateUserPool, dovete impostare il parametro CaseSensitive Boolean su. false Questa impostazione crea un bacino d'utenza senza distinzione tra maiuscole e minuscole. Se non specifichi un valore, il CaseSensitive viene impostato di default su true. Questo comportamento è opposto a quello per i bacini d'utenza creati nel AWS Management Console. Prima del 12 febbraio 2020, i bacini d'utenza sono stati impostati di default con distinzione tra maiuscole e minuscole, a prescindere dalla piattaforma.

Puoi utilizzare la scheda Esperienza di accesso AWS Management Console o l'operazione DescribeUserPoolAPI per esaminare le impostazioni relative alla distinzione tra maiuscole e minuscole per ogni pool di utenti del tuo account.

Migrazione a un nuovo bacino d'utenza

A causa di potenziali conflitti tra i profili utente, non puoi modificare un bacino d'utenza Amazon Cognito da sensibille alle maiuscole e alle minuscole a insensibile alle maiuscole e alle minuscole. Invece, migra gli utenti in un nuovo bacino d'utenza. È necessario creare un codice di migrazione per risolvere i conflitti correlati ai casi. Questo codice deve restituire un nuovo utente univoco o rifiutare il tentativo di accesso quando rileva un conflitto. In un nuovo bacino d'utenza senza distinzione tra maiuscole e minuscole, assegna un Trigger Lambda di migrazione utenti. La AWS Lambda funzione può creare utenti nel nuovo pool di utenti senza distinzione tra maiuscole e minuscole. Quando l'utente non riesce ad accedere con il bacino d'utenza senza distinzione tra maiuscole e minuscole, la funzione Lambda trova e duplica l'utente dal bacino d'utenza con distinzione tra maiuscole e minuscole. Puoi anche attivare un trigger ForgotPasswordLambda per la migrazione degli utenti sugli eventi. Amazon Cognito trasmette le informazioni sull'utente e i metadati degli eventi dall'azione di accesso o ripristino della password alla funzione Lambda. Puoi utilizzare i dati dell'evento per gestire conflitti tra nomi utente e indirizzi e-mail quando la funzione crea il nuovo utente nel pool di utenti senza distinzione tra maiuscole e minuscole. Questi conflitti si verificano tra nomi utente e indirizzi e-mail che sarebbero univoci in un pool di utenti senza distinzione tra maiuscole e minuscole, ma sono identici in un pool di utenti con distinzione tra maiuscole e minuscole.

Per ulteriori informazioni su come utilizzare un trigger Lambda di utenti di migrazione tra pool di utenti Amazon Cognito, consulta Migrazione degli utenti ai pool di utenti di Amazon Cognito nel blog. AWS