Grupos de usuários do Amazon Cognito

Grupo de usuários é um diretório de usuários no Amazon Cognito. Com um grupo de usuários, seus usuários podem fazer login em aplicações Web ou móveis por meio do Amazon Cognito. Os usuários também podem fazer login por meio de provedores de identidade social, como o Google, o Facebook, a Amazon ou a Apple, e por meio de provedores de identidade SAML. Quer os usuários façam login diretamente ou por meio de terceiros, todos os membros do grupo de usuários têm um perfil de diretório que você pode acessar por meio de um Kit de desenvolvimento de software (SDK).

Os grupos de usuários fornecem:

• Serviços de cadastro e login.

• Uma interface do usuário da web integrada e personalizável para login de usuários.

• Login social com Facebook, Google, Login with Amazon e Iniciar sessão com a Apple, além de login com provedores de identidade SAML a partir do seu grupo de usuários.

• Gerenciamento de diretório de usuários e perfis de usuário.

• Recursos de segurança como a autenticação multifator (MFA) verifica a existência de credenciais comprometidas, proteção de aquisição de conta e verificação de e-mail e telefone.

• Fluxos de trabalho personalizados e migração de usuários por meio de triggers do AWS Lambda.

Após autenticar com êxito um usuário, o Amazon Cognito emite JSON Web Tokens (JWT) que você pode usar para proteger e autorizar o acesso às suas próprias APIs ou trocar por credenciais da AWS.

O Amazon Cognito fornece o manuseio de tokens por meio de SDKs de identidade dos grupos de usuários do Amazon Cognito para JavaScript, Android e iOS. Consulte Conceitos básicos dos grupos de usuários e Como usar tokens com grupos de usuários.

Os dois componentes principais do Amazon Cognito são os grupos de usuários e os grupos de identidades. Os grupos de identidade fornecem credenciais da AWS para conceder aos usuários acesso a outros serviços da AWS. Para permitir que os usuários do grupo de usuários acessem os recursos da AWS, você pode configurar um grupo de identidades para trocar tokens do grupo de usuários por credenciais da AWS. Para obter mais informações, consulte Como acessar os serviços da AWS usando um grupo de identidades após o acesso e Conceitos básicos dos grupos de identidades do Amazon Cognito (identidades federadas).

Tópicos

• Conceitos básicos dos grupos de usuários
• Autenticação com um grupo de usuários
• Usar as APIs nativas do Amazon Cognito e do OIDC
• Atualizar a configuração do grupo de usuários
• Como usar a interface do usuário hospedada do Amazon Cognito para cadastro e acesso
• Como adicionar acesso a grupo de usuários por meio de terceiros
• Como personalizar fluxos de trabalho do grupo de usuários com acionadores do Lambda
• Como usar análise do Amazon Pinpoint com grupos de usuários do Amazon Cognito
• Como gerenciar usuários em seu grupo de usuários
• Configurações de e-mail para grupos de usuários do Amazon Cognito
• Configurações de mensagens SMS para grupos de usuários do Amazon Cognito
• Como usar tokens com grupos de usuários
• Como acessar recursos após uma autenticação bem-sucedida do grupo de usuários
• Usar recursos de segurança de grupos de usuários do Amazon Cognito
• Referência de grupos de usuários (AWS Management Console)