Administrative Einrichtung Ablauf der Benutzeranmeldung up/sign Ablauf der Registrierung Optionen auf der Anmeldeseite Beschränkungen Administratorgruppe für Amazon Cognito Cognito-Benutzer Synchronisierung Sicherheitsüberlegungen für Cognito

Amazon Cognito Cognito-Benutzer einrichten

Research and Engineering Studio (RES) ermöglicht es Ihnen, Amazon Cognito als systemeigenes Benutzerverzeichnis einzurichten. Auf diese Weise können sich Benutzer VDIs mit Amazon Cognito Cognito-Benutzeridentitäten im Webportal und auf Linux-Basis anmelden. Administratoren können mithilfe einer CSV-Datei aus der Konsole mehrere Benutzer in den Benutzerpool importieren. AWS Weitere Informationen zum Massenimport von Benutzern finden Sie unter Benutzer aus einer CSV-Datei in Benutzerpools importieren im Amazon Cognito Developer Guide. RES unterstützt die gleichzeitige Verwendung eines auf Amazon Cognito basierenden systemeigenen Benutzerverzeichnisses und SSO.

Administrative Einrichtung

Um als RES-Administrator die RES-Umgebung für die Verwendung von Amazon Cognito als Benutzerverzeichnis zu konfigurieren, aktivieren Sie die Schaltfläche Amazon Cognito als Benutzerverzeichnis verwenden auf der Identitätsverwaltungsseite, auf die Sie von der Seite Environment Management aus zugreifen können. Um Benutzern die Selbstregistrierung zu ermöglichen, klicken Sie auf derselben Seite auf die Schaltfläche Benutzerselbstregistrierung.

Seite zur Identitätsverwaltung mit Cognito-Verzeichniseinstellungen

Wenn die Benutzerselbstregistrierung aktiviert ist, können Sie Ihren Benutzern die URL Ihrer Webanwendung geben. Dort finden Benutzer eine Option mit der Aufschrift Noch kein Benutzer? Melde dich hier an.

Benutzeranmeldeseite mit der Option zur Selbstregistrierung

Nutzer, die sich für Noch kein Nutzer entschieden haben? Wenn Sie sich hier anmelden, werden Sie aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben, um ein Konto zu erstellen.

Kontoseite für die Selbstregistrierung von Benutzern erstellen

Im Rahmen des Anmeldevorgangs werden die Benutzer aufgefordert, den Bestätigungscode einzugeben, den sie in ihrer E-Mail erhalten haben, um den Anmeldevorgang abzuschließen.

Wenn die Selbstregistrierung deaktiviert ist, wird den Benutzern der Anmeldelink nicht angezeigt. Administratoren müssen die Benutzer in Amazon Cognito außerhalb von RES konfigurieren. (Weitere Informationen finden Sie unter Erstellen von Benutzerkonten als Administrator im Amazon Cognito Developer Guide.)

Wenn sowohl SSO als auch Amazon Cognito aktiviert sind, wird eine Option zur Anmeldung mit Organisations-SSO angezeigt. Wenn Benutzer auf diese Option klicken, werden sie auf ihre SSO-Anmeldeseite weitergeleitet. Standardmäßig authentifizieren sich Benutzer bei Amazon Cognito, wenn es aktiviert ist.

Benutzeranmeldeseite mit Optionen zur Registrierung, Kontoverifizierung oder Anmeldung mit Unternehmens-SSO

Beschränkungen

Ihr Amazon Cognito Cognito-Gruppenname darf aus maximal sechs Buchstaben bestehen. Es werden nur Kleinbuchstaben akzeptiert.
Die Amazon Cognito Cognito-Registrierung erlaubt nicht zwei E-Mail-Adressen mit demselben Benutzernamen, aber einer unterschiedlichen Domainadresse.
Wenn sowohl Active Directory als auch Amazon Cognito aktiviert sind und das System einen doppelten Benutzernamen erkennt, dürfen sich nur Active Directory-Benutzer authentifizieren. Administratoren sollten Maßnahmen ergreifen, um doppelte Benutzernamen zwischen Amazon Cognito und ihrem Active Directory nicht zu konfigurieren.
Cognito-Benutzer dürfen Windows-basiert nicht starten, VDIs da RES die Amazon Cognito-basierte Authentifizierung für Windows-Instances nicht unterstützt.

Administratorgruppe für Amazon Cognito Cognito-Benutzer

Standardmäßig gewährt RES Cognito-Benutzern innerhalb der admins Gruppe Administratorrechte. Um Benutzer zur admins Cognito-Gruppe hinzuzufügen:

Navigieren Sie zur Amazon Cognito Cognito-Konsole und wählen Sie den vorhandenen Benutzerpool aus, der für RES verwendet wird.
Navigieren Sie unter Benutzerverwaltung zu Gruppen und wählen Sie dann Gruppe erstellen aus.
Geben Sie auf der Seite Gruppe erstellen im Feld Gruppenname den Wert einadmins.
Wählen Sie die admins Gruppe aus, die Sie erstellt haben, und wählen Sie Benutzer zur Gruppe hinzufügen, um Cognito-Benutzer hinzuzufügen.
Starten Sie die Cognito-Synchronisierung manuell, indem Sie wie folgt vorgehenSynchronisierung.

Nach einer erfolgreichen Amazon Cognito-Synchronisierung erhalten Benutzer, die der admins Gruppe hinzugefügt wurden, Administratorrechte.

Synchronisierung

RES synchronisiert seine Datenbank stündlich mit Benutzer- und Gruppeninformationen von Amazon Cognito. Allen Benutzern, die der Gruppe „Admins“ angehören, wird in ihrer Gruppe das Sudo-Recht eingeräumt. VDIs

Sie können die Synchronisierung auch manuell über die Lambda-Konsole initiieren.

Initiieren Sie den Synchronisierungsvorgang manuell:

Öffnen Sie die Lambda-Konsole.
Suchen Sie nach dem Cognito Sync Lambda. Dieses Lambda folgt dieser Namenskonvention:{RES_ENVIRONMENT_NAME}_cognito-sync-lambda.
Wählen Sie Test aus.
Wählen Sie im Abschnitt Testereignis oben rechts die Schaltfläche Testen aus. Das Format des Hauptteils des Ereignisses spielt keine Rolle.

Sicherheitsüberlegungen für Cognito

Vor der Version 2024.12 war die Protokollierung von Benutzeraktivitäten, die Teil der Amazon Cognito Plus-Planfunktion ist, standardmäßig aktiviert. Wir haben dies aus unserer Basisbereitstellung entfernt, um Kunden, die RES testen möchten, Kosten zu sparen. Sie können diese Funktion bei Bedarf wieder aktivieren, um sie an die Cloud-Sicherheitseinstellungen Ihres Unternehmens anzupassen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Identitätsverwaltung

Active Directory-Synchronisierung