Configurar políticas para a criação de usuários - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar políticas para a criação de usuários

O grupo de usuários pode permitir que os usuários se inscrevam ou você pode criá-los como administrador. Também é possível controlar quanto do processo de verificação e de confirmação após o cadastro os usuários podem realizar. Por exemplo, talvez você queira revisar os cadastros e aceitá-los com base em um processo de validação externo. Essa configuração ou a política de criação de usuários do administrador também define a quantidade de tempo antes da qual um usuário não pode mais confirmar sua conta de usuário.

O Amazon Cognito pode atender às necessidades de seus clientes públicos como a plataforma de gerenciamento de identidade e acesso de clientes (CIAM) para seu software. Um grupo de usuários que aceita se cadastrar e tem um cliente de aplicação, com ou sem uma interface de usuário hospedada, cria um perfil de usuário para qualquer pessoa na Internet que conheça seu ID de cliente de aplicação que pode ser descoberto publicamente e solicite se cadastrar. Um perfil de usuário cadastrado pode receber tokens de acesso e identidade e acessar recursos que você autorizou para a aplicação. Antes de ativar o cadastro em seu grupo de usuários, revise suas opções e certifique-se de que sua configuração esteja em conformidade com seus padrões de segurança. Defina Habilitar autorregistro e AllowAdminCreateUserOnly, descritos nos procedimentos a seguir, com cuidado.

AWS Management Console

A guia Experiência de cadastro do grupo de usuários e a etapa Configurar experiência de cadastro do assistente de criação de grupos de usuários contêm algumas das configurações de cadastro e criação administrativa de usuários em seu grupo de usuários.

Como configurar a experiência de cadastro

  1. Em Verificação e confirmação assistidas pelo Cognito, escolha se deseja Permitir que o Cognito envie mensagens automaticamente para verificar e confirmar. Com essa configuração ativada, o Amazon Cognito envia um e-mail ou mensagem SMS para novos usuários com um código que eles devem apresentar ao grupo de usuários. Isso confirma a propriedade do endereço de e-mail ou do número de telefone, configurando o atributo equivalente como verificado e confirmando a conta do usuário para login. Os Atributos a serem verificados escolhidos determinam os métodos de entrega e os destinos das mensagens de verificação.

  2. A Verificação das alterações de atributos não é significativa quando você está criando usuários, mas está relacionada à verificação dos atributos. É possível permitir que os usuários que alteraram, mas ainda não verificaram, seus atributos de login continuem fazendo login com o novo valor de atributo ou com o original. Para obter mais informações, consulte Como verificar quando usuários alteram o e-mail ou o número de telefone.

  3. A opção Atributos obrigatórios exibe os atributos que devem receber um valor antes que um usuário possa se cadastrar ou que você possa criar um usuário. Os atributos obrigatórios só podem ser definidos no assistente de criação de grupos de usuários.

  4. Os Atributos personalizados são importantes para o processo de criação e cadastro do usuário porque, ao criar um usuário pela primeira vez, você só pode definir um valor para atributos personalizados imutáveis. Para obter mais informações sobre atributos personalizados, consulte Atributos personalizados.

  5. Na guia Cadastro por autoatendimento, selecione Habilitar autorregistro, se desejar que os usuários gerem uma nova conta com a API SignUp não autenticada. Se você desativar o autorregistro, só poderá criar usuários como administrador no console do Amazon Cognito ou com solicitações da API AdminCreateUser. Em um grupo de usuários em que o autorregistro está inativo, as solicitações da API SignUp retornam NotAuthorizedException, e a interface do usuário hospedada não exibe um link para Cadastrar-se.

Para grupos de usuários nos quais você planeja criar usuários como administrador, é possível configurar a duração de suas senhas temporárias na guia Experiência de login em Senhas temporárias definidas por administradores expiram em.

Outro elemento importante da criação de usuários como administrador é a mensagem de convite. Ao criar um novo usuário, o Amazon Cognito envia uma mensagem ao usuário com um link para a sua aplicação para que o usuário possa fazer login pela primeira vez. Personalize esse modelo de mensagem na guia Mensagens, em Modelos de mensagens.

É possível configurar clientes de aplicações confidenciais, geralmente aplicações da Web, com um segredo de cliente que impede o cadastro sem o segredo do cliente da aplicação. Como prática recomendada de segurança, não distribua segredos de clientes de aplicações em clientes de aplicações públicas, geralmente aplicativos móveis. É possível criar clientes de aplicações com segredos de clientes na guia Integração de aplicações do console do Amazon Cognito.

Amazon Cognito user pools API

É possível definir os parâmetros para a criação de usuários em um grupo de usuários de forma programática em uma solicitação da API CreateUserPool ou UpdateUserPool.

O elemento AdminCreateUserConfig define os valores para as seguintes propriedades de um grupo de usuários.

  1. Habilitar cadastro por autoatendimento

  2. A mensagem de convite que você envia aos novos usuários criados por administrador

O exemplo a seguir, quando adicionado ao corpo de uma solicitação completa de API, define um grupo de usuários com cadastro por autoatendimento inativo e um e-mail de convite básico.

"AdminCreateUserConfig": { 
      "AllowAdminCreateUserOnly": true,
      "InviteMessageTemplate": { 
         "EmailMessage": "Your username is {username} and temporary password is {####}.",
         "EmailSubject": "Welcome to ExampleApp",
         "SMSMessage": "Your username is {username} and temporary password is {####}."
      }
   }

Os seguintes parâmetros adicionais de uma solicitação da API CreateUserPool ou UpdateUserPool governam a criação de novos usuários.

AutoVerifiedAttributes

Os atributos, endereços de e-mail ou números de telefone, aos quais você deseja enviar uma mensagem automaticamente ao registrar um novo usuário.

Políticas

A política de senha do grupo de usuários.

Esquema

Os atributos personalizados do grupo de usuários. Esses são importantes para o processo de criação e cadastro do usuário porque, ao criar um usuário pela primeira vez, você só pode definir um valor para atributos personalizados imutáveis.

Esse parâmetro também define os atributos necessários para o grupo de usuários. O texto a seguir, quando inserido no elemento Schema no corpo completo de uma solicitação da API, define o atributo email conforme necessário.

{
            "Name": "email",
            "Required": true
}