Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de los métodos de autenticación para el inicio de sesión administrado
Puede invocar páginas de inicio de sesión administrado, un frontend web para la autenticación de grupos de usuarios, cuando desee que los usuarios inicien sesión, cierren sesión o restablezcan su contraseña. En este modelo, la aplicación importa las bibliotecas OIDC para procesar los intentos de autenticación basados en navegador con páginas de inicio de sesión administradas por grupos de usuarios. Las formas de autenticación disponibles para los usuarios dependen de la configuración del grupo de usuarios y del cliente de aplicación. Implemente el flujo ALLOW_USER_AUTH en su cliente de aplicación: Amazon Cognito solicitará a los usuarios que seleccionen un método de inicio de sesión entre las opciones disponibles. Implemente ALLOW_USER_PASSWORD_AUTH y asigne un proveedor de SAML: sus páginas de inicio de sesión indicarán a los usuarios la opción de introducir su nombre de usuario y contraseña o de conectarse con su IdP.
La consola de grupos de usuarios de Amazon Cognito puede ayudarle a empezar a configurar la autenticación de inicio de sesión administrado para su aplicación. Cuando cree un nuevo grupo de usuarios, especifique la plataforma para la que está desarrollando: la consola le proporcionará ejemplos de implementación de bibliotecas OIDC y OAuth con un código de inicio para implementar los flujos de inicio y cierre de sesión. Puede crear un inicio de sesión administrado con muchas implementaciones de actores de confianza del OIDC. Siempre que sea posible, le recomendamos que utilice bibliotecas de actores de confianza de OIDC certificadas. Para obtener más información, consulte Introducción a los grupos de usuarios.
Por lo general, las bibliotecas de actores de confianza de OIDC comprueban periódicamente el punto de conexión de .well-known/openid-configuration del grupo de usuarios para determinar las direcciones URL de los emisores, como el punto de conexión del token y el de autorización. Como práctica recomendada, implemente este comportamiento de detección automática cuando tenga la opción de hacerlo. La configuración manual de los puntos de conexión del emisor introduce la posibilidad de que se produzcan errores. Por ejemplo, podría cambiar el dominio del grupo de usuarios. La ruta a openid-configuration no está vinculada al dominio del grupo de usuarios, por lo que las aplicaciones que detectan automáticamente los puntos de conexión del servicio recogerán automáticamente el cambio de dominio.
Configuración del grupo de usuarios para el inicio de sesión administrado
Es posible que desee permitir el inicio de sesión con varios proveedores para su aplicación, o quizá quiera usar Amazon Cognito como un directorio de usuarios independiente. Es posible que también desee recopilar los atributos de los usuarios, configurar y solicitar el MFA o solicitar direcciones de correo electrónico como nombres de usuario. No puede editar directamente los campos en el inicio de sesión administrado ni en la interfaz de usuario alojada. En lugar de eso, la configuración del grupo de usuarios establece automáticamente la gestión de los flujos de autenticación de los inicios de sesión administrados.
Los siguientes elementos de configuración del grupo de usuarios determinan los métodos de autenticación que Amazon Cognito presenta a los usuarios en el inicio de sesión administrado y en la interfaz de usuario alojada.
- User pool options (Sign-in menu)
-
Las siguientes opciones se encuentran en el menú Inicio de sesión de un grupo de usuarios de la consola de Amazon Cognito.
Opciones de inicio de sesión para grupos de usuarios en Cognito
Tiene opciones para los nombres de usuario. Sus páginas de inicio de sesión administrado y de interfaz de usuario alojada solo aceptan nombres de usuario en los formatos que seleccione. Cuando, por ejemplo, configura un grupo de usuarios con el correo electrónico como única opción de inicio de sesión, sus páginas de inicio de sesión administrado solo aceptan nombres de usuario en formato de correo electrónico.
Atributos obligatorios
Cuando establece un atributo como obligatorio en su grupo de usuarios, el inicio de sesión administrado solicita a los usuarios un valor para ese atributo cuando se registran.
Opciones para el inicio de sesión basado en opciones
Tiene la configuración para los métodos de autenticación en Autenticación basada en opciones. Aquí puede activar o desactivar los métodos de autenticación, como el uso de la clave de acceso y el método sin contraseña. Estos métodos solo están disponibles para grupos de usuarios con dominios de inicio de sesión administrados y planes de características superiores al nivel Lite.
Autenticación multifactor
El inicio de sesión administrado y la interfaz de usuario alojada gestionan las operaciones de registro y autenticación de la MFA. Cuando se requiere MFA en su grupo de usuarios, sus páginas de inicio de sesión solicitan automáticamente a los usuarios que configuren su factor adicional. También piden a los usuarios que tienen una configuración de MFA que completen la autenticación con un código MFA. Cuando la MFA está desactivada o es opcional en su grupo de usuarios, las páginas de inicio de sesión no solicitan configurar la MFA.
Recuperación de cuentas de usuario
La configuración de autoservicio para la recuperación de cuentas de su grupo de usuarios determina si las páginas de inicio de sesión muestran un enlace en el que los usuarios puedan restablecer su contraseña.
- User pool options (Domain menu)
-
Las siguientes opciones se encuentran en el menú Dominio de un grupo de usuarios de la consola de Amazon Cognito.
Dominio
La elección del dominio del grupo de usuarios establece la ruta del enlace que los usuarios abren cuando invoca sus navegadores para autenticarse.
Versión de marca
La versión de marca que elija determinará si el dominio del grupo de usuarios mostrará el inicio de sesión administrado o la interfaz de usuario alojada.
- User pool options (Social and external providers menu)
-
La siguiente opción se encuentra en el menú Proveedores sociales y externos de un grupo de usuarios en la consola de Amazon Cognito.
Proveedores
Los proveedores de identidades (IdP) que agregue a su grupo de usuarios pueden permanecer activos o inactivos para cada cliente de aplicación del grupo de usuarios.
- App client options
-
Las siguientes opciones se encuentran en el menú Clientes de aplicación de un grupo de usuarios de la consola de Amazon Cognito. Para revisar estas opciones, seleccione un cliente de aplicación de la lista.
Guía de configuración rápida
La guía de configuración rápida incluye ejemplos de código para una variedad de entornos de desarrolladores. Contienen las bibliotecas necesarias para integrar la autenticación de inicio de sesión administrado en su aplicación.
Información sobre el cliente de aplicación
Edite esta configuración para establecer los IdP asignados a la aplicación que representa el cliente de aplicación actual. En las páginas de inicio de sesión administrado, Amazon Cognito muestra las opciones para los usuarios. Estas opciones se determinan a partir de los métodos asignados y el IdP. Por ejemplo, si asigna un IdP de SAML 2.0 con el nombre MySAML y un inicio de sesión para un grupo de usuarios local, sus páginas de inicio de sesión administrado mostrarán las indicaciones del método de autenticación y un botón para MySAML.
Configuración de autenticación
Edite esta configuración para establecer los métodos de autenticación de su aplicación. En las páginas de inicio de sesión administrado, Amazon Cognito muestra las opciones para los usuarios. Estas opciones se determinan a partir de la disponibilidad del grupo de usuarios como IdP y de los métodos que usted asigne. Por ejemplo, si asigna una autenticación ALLOW_USER_AUTH basada en opciones, las páginas de inicio de sesión administrado mostrarán las opciones disponibles, como introducir una dirección de correo electrónico e iniciar sesión con una clave de acceso. Las páginas del inicio de sesión administrado también muestran botones para los IdP asignados.
Páginas de inicio de sesión
Defina el efecto visual de sus páginas de inicio de sesión administrado o de las páginas interactivas para el usuario de la interfaz de usuario alojada con las opciones disponibles en esta pestaña. Para obtener más información, consulte Aplicación de la creación de marca en las páginas de inicio de sesión administrado.
