Configurazione delle policy per la creazione degli utenti - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle policy per la creazione degli utenti

Il pool di utenti può consentire agli utenti di registrarsi oppure puoi crearli come amministratore. Puoi anche controllare in che misura il processo di verifica e conferma dopo la registrazione è affidato agli utenti. Ad esempio, potresti voler esaminare le iscrizioni e accettarle sulla base di un processo di convalida esterno. Questa configurazione, o policy utente creata dall'amministratore, imposta inoltre il periodo di tempo prima che un utente non possa più confermare il proprio account.

Amazon Cognito può soddisfare le esigenze dei clienti pubblici come piattaforma CIAM (Customer Identity and Access Management) per il software. Un pool di utenti che accetta l'iscrizione e dispone di un client per l'app, con o senza un'interfaccia utente ospitata, crea un profilo utente per chiunque su Internet conosca l'ID client dell'app, individuabile pubblicamente, e richieda di registrarsi. Un profilo utente registrato può ricevere token di accesso e di identità e può accedere alle risorse che hai autorizzato per l'app. Prima di attivare l'iscrizione nel pool di utenti, esamina le opzioni e assicurati che la configurazione sia conforme ai tuoi standard di sicurezza. Imposta Abilita la registrazione self-service e AllowAdminCreateUserOnly, come descritto nelle seguenti procedure, con attenzione.

AWS Management Console

La scheda Esperienza di registrazione del pool di utenti e la fase Configurazione dell'esperienza di iscrizione della procedura guidata per la creazione del pool di utenti contengono alcune impostazioni per la registrazione e la creazione amministrativa degli utenti nel pool di utenti.

Configurazione dell'esperienza di registrazione

  1. In Verifica e conferma assistite da Cognito, scegli se Consentire a Cognito di inviare automaticamente messaggi per la verifica e la conferma. Con questa impostazione abilitata, Amazon Cognito invia un'e-mail o un messaggio SMS ai nuovi utenti con un codice da presentare al pool di utenti. Ciò conferma la proprietà dell'indirizzo e-mail o del numero di telefono, impostando l'attributo equivalente come verificato e confermando l'account utente per l'accesso. Gli Attributi da verificare scelti determinano i metodi di consegna e le destinazioni dei messaggi di verifica.

  2. Verifica delle modifiche degli attributi non è importante quando si creano utenti, ma è relativa alla verifica degli attributi. Puoi consentire agli utenti che hanno modificato ma non ancora verificato i propri attributi di accesso di continuare ad accedere con il nuovo valore dell'attributo o con quello originale. Per ulteriori informazioni, consulta Verifica in caso di modifica dell'e-mail o del numero di telefono da parte dell'utente.

  3. Attributi obbligatori mostra gli attributi a cui è necessario fornire un valore prima che un utente possa registrarsi o creare un utente. Puoi impostare gli attributi obbligatori solo nella procedura guidata per la creazione del pool di utenti.

  4. Gli Attributi personalizzati sono importanti per il processo di creazione e registrazione degli utenti perché puoi impostare un valore per gli attributi personalizzati non modificabili solo quando crei un utente per la prima volta. Per ulteriori informazioni sugli attributi personalizzati, consulta Attributi personalizzati.

  5. In Iscrizione self-service seleziona Abilita la registrazione self-service se desideri che gli utenti siano in grado di generare un nuovo account con l'API SignUp non autenticata. Se disabiliti la registrazione self-service, puoi creare nuovi utenti solo come amministratore, nella console Amazon Cognito o con richieste API AdminCreateUser. In un pool di utenti in cui la registrazione self-service è inattiva, le richieste dell'API SignUp restituiscono NotAuthorizedException e l'interfaccia utente ospitata non mostra un link di Registrazione.

Per i pool di utenti in cui prevedi di creare utenti come amministratore, puoi configurare la durata delle loro password temporanee nella scheda Esperienza di accesso in Scadenza delle password temporanee impostate dagli amministratori.

Un altro elemento importante della creazione di utenti come amministratore è il messaggio di invito. Quando crei un nuovo utente, Amazon Cognito invia un messaggio con un link alla tua app in modo che l'utente possa accedere per la prima volta. Personalizza questo modello di messaggio nella scheda Messaggistica in Modelli di messaggio.

Puoi configurare client di app riservati, in genere applicazioni Web, con un segreto del client che impedisce l'iscrizione senza il segreto del client dell'app. Come best practice consigliata in materia di sicurezza, non distribuire i segreti dei client delle app in client di app pubbliche, in genere app per dispositivi mobili. Puoi creare client di app con segreti del client nella scheda Integrazione app della console Amazon Cognito.

Amazon Cognito user pools API

Puoi impostare a livello di codice i parametri per la creazione di utenti in un pool di utenti in una richiesta API CreateUserPool o UpdateUserPool.

L'elemento AdminCreateUserConfig imposta i valori per le seguenti proprietà di un pool di utenti.

  1. Abilitazione dell'iscrizione self-service

  2. Il messaggio di invito che invii ai nuovi utenti creati dall'amministratore

L'esempio seguente, quando viene aggiunto al corpo completo della richiesta API, imposta un pool di utenti con l'iscrizione self-service inattiva e un'e-mail di invito di base.

"AdminCreateUserConfig": { 
      "AllowAdminCreateUserOnly": true,
      "InviteMessageTemplate": { 
         "EmailMessage": "Your username is {username} and temporary password is {####}.",
         "EmailSubject": "Welcome to ExampleApp",
         "SMSMessage": "Your username is {username} and temporary password is {####}."
      }
   }

I seguenti parametri aggiuntivi di una richiesta API CreateUserPool o UpdateUserPool regolano la creazione di nuovi utenti.

AutoVerifiedAttributes

Gli attributi, gli indirizzi e-mail o i numeri di telefono a cui desideri inviare automaticamente un messaggio quando registri un nuovo utente.

Policy

La policy delle password del pool di utenti.

Schema

Gli attributi personalizzati del pool di utenti. Sono importanti per il processo di creazione e registrazione degli utenti perché puoi impostare un valore per gli attributi personalizzati non modificabili solo quando crei un utente per la prima volta.

Questo parametro imposta anche gli attributi richiesti per il pool di utenti. Il testo seguente, quando viene inserito nell'elemento Schema di un corpo di una richiesta API completa, imposta l'attributo emailcome richiesto.

{
            "Name": "email",
            "Required": true
}