Creación de una nueva aplicación en la consola de Amazon Cognito
Los grupos de usuarios añaden opciones de autenticación a las aplicaciones de software. Para empezar a usarlos de forma más sencilla, entre en la consola de Amazon Cognito y siga las instrucciones que aparecen allí. El proceso de creación que se realiza allí lo guía no solo en la configuración de los recursos del grupo de usuarios, sino también en la configuración de las partes iniciales de la aplicación.
Cuando esté listo para empezar, vaya a la consola de Amazon Cognito
Recursos adicionales para conceptos de autenticación
Cómo crear recursos de Amazon Cognito para su aplicación
-
Vaya a la consola de Amazon Cognito
. A fin de asignar permisos a la entidad principal de IAM para que pueda crear y gestionar los recursos de Amazon Cognito, consulte AWSPolíticas administradas por para Amazon Cognito. La política de AmazonCognitoPowerUseres suficiente para crear grupos de usuarios. -
Seleccione Crear grupo de usuarios en el menú Grupos de usuarios o seleccione Comenzar de forma gratuita en menos de cinco minutos.
-
En Defina su aplicación, elija el tipo de aplicación que mejor se adapte al escenario de aplicación para el que desea crear los servicios de autenticación y autorización.
-
En Poner un nombre a la aplicación, introduzca un nombre descriptivo o continúe con el nombre predeterminado.
-
Debe realizar algunas elecciones básicas en Configurar opciones, con ajustes que no podrá cambiar después de crear el grupo de usuarios.
-
En Opciones para los identificadores de inicio de sesión, díganos cómo quiere identificar a los usuarios cuando inicien sesión. Puede elegir nombres de usuario, direcciones de correo electrónico o números de teléfono generados por usuarios. También puede permitir una combinación de varias opciones. Amazon Cognito acepta las opciones que se configuran aquí en el campo de nombre de usuario de los formularios de inicio de sesión con el inicio de sesión administrado.
-
En Atributos necesarios para el inicio de sesión, díganos qué información de usuario desea recopilar cuando los usuarios registren una cuenta nueva. En las páginas del inicio de sesión administrado, Amazon Cognito presenta solicitudes para todos los atributos necesarios.
Las opciones para los identificadores de inicio de sesión influyen en los atributos necesarios. El nombre de usuario requiere atributos de correo electrónico o teléfono para que cada usuario pueda recibir un código de restablecimiento de contraseña en un correo electrónico o mensaje SMS. El correo electrónico requiere el atributo de correo electrónico y el número de teléfono requiere el atributo de número de teléfono.
-
-
En Agregar una URL de retorno, introduzca una ruta de redireccionamiento a su aplicación para que los usuarios completen la autenticación. Esta ubicación debe ser una ruta de la aplicación que utilice las bibliotecas OpenID Connect (OIDC) para procesar los resultados de la autenticación de los usuarios. Un ejemplo de URL de retorno para una aplicación de prueba es
https://localhost:3000/callback. En la aplicación NodeJS de ejemplo de la consola de Amazon Cognito, esta ruta emplea openid-clientpara recopilar el token de acceso y canjearlo por información del usuario. Podrás explorar ejemplos para su plataforma de desarrollo después de crear los recursos. -
Seleccione Cree su aplicación. Amazon Cognito crea un grupo de usuarios y un cliente de aplicación con la configuración predeterminada para el tipo de aplicación. Puede configurar opciones adicionales, como proveedores de identidad externos y autenticación multifactor (MFA), después de crear los recursos iniciales.
-
En la página Configurar la aplicación, puede obtener inmediatamente ejemplos de código para su aplicación. Para explorar su nuevo grupo de usuarios, desplácese hacia abajo y seleccione Ir a descripción general.
-
Para añadir más aplicaciones al mismo grupo de usuarios, navegue hasta el menú Clientes de aplicación y añada un nuevo cliente de aplicación. Esto repetirá el proceso de creación centrado en las aplicaciones, pero solo añadirá un nuevo cliente de aplicación al grupo de usuarios existente.
Tras crear un grupo de usuarios y uno o más clientes de aplicación mediante este proceso, puede empezar a probar las operaciones de autenticación con el inicio de sesión administrado. Estas opciones de inicio rápido están abiertas al autorregistro público. Le recomendamos que cree un entorno de pruebas con el proceso de la consola y que, luego, pase el diseño final a producción. Dedique tiempo a familiarizarse con las funciones de Amazon Cognito. Luego, para pasar a las cargas de trabajo de producción, diseñe configuraciones personalizadas e impleméntelas con herramientas de automatización como AWS CloudFormation y AWS Cloud Development Kit (AWS CDK).
Amazon Cognito establece algunas configuraciones predeterminadas en este proceso que no se pueden revertir. Para obtener más información sobre los ajustes del grupo de usuarios que no se podrán cambiar y las opciones que puede elegir en la consola, consulte Actualización de la configuración del grupo de usuarios y del cliente de aplicación.
| Ajuste | Efecto | Cómo cambiar | Más información |
|---|---|---|---|
| Secreto del cliente | Requiere un hash de secreto de cliente en las solicitudes de autenticación. | Cree un nuevo cliente de aplicación con un perfil Aplicación web tradicional o Aplicación máquina a máquina. | Ajustes específicos de una aplicación en los clientes de aplicación |
| Nombre de usuario preferido | El grupo de usuarios no acepta el atributo preferred_username como alias. |
Cree un grupo de usuarios mediante programación con un AWS SDK. | Personalización de los atributos de inicio de sesión |
| Sensibilidad de mayúsculas y minúsculas | Los nombres de usuario del grupo de usuarios no distinguen entre mayúsculas y minúsculas; por ejemplo, JohnD se considera el mismo usuario que johnd. |
Cree un grupo de usuarios mediante programación con un AWS SDK. | Sensibilidad de mayúsculas y minúsculas en el grupo de usuarios |
