Menyiapkan pengguna Amazon Cognito - Studio Penelitian dan Teknik
Pengaturan administratifAlur up/sign masuk penggunaAlur daftarHalaman Login PilihanBatasanGrup administrator untuk pengguna Amazon CognitoSinkronisasiPertimbangan keamanan untuk Cognito

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan pengguna Amazon Cognito

Research and Engineering Studio (RES) memungkinkan Anda mengatur Amazon Cognito sebagai direktori pengguna asli. Ini memungkinkan pengguna untuk masuk ke portal web dan berbasis Linux dengan identitas pengguna Amazon VDIs Cognito. Administrator dapat mengimpor beberapa pengguna ke kumpulan pengguna menggunakan file csv dari Konsol. AWS Untuk detail selengkapnya tentang impor pengguna massal, lihat Mengimpor pengguna ke kumpulan pengguna dari file CSV di Panduan Pengembang Amazon Cognito. RES mendukung penggunaan direktori pengguna asli berbasis Amazon Cognito dan SSO bersama-sama.

Pengaturan administratif

Sebagai Administrator RES, untuk mengonfigurasi lingkungan RES agar menggunakan Amazon Cognito sebagai direktori pengguna, alihkan tombol Gunakan Amazon Cognito sebagai direktori pengguna di halaman Manajemen Identitas yang dapat diakses dari halaman Manajemen Lingkungan. Untuk memungkinkan pengguna mendaftar sendiri, alihkan tombol registrasi mandiri Pengguna di halaman yang sama.

Halaman manajemen identitas yang menampilkan pengaturan direktori cognito

Alur up/sign masuk pengguna

Jika registrasi mandiri Pengguna diaktifkan, Anda dapat memberikan URL aplikasi web kepada pengguna Anda. Di sana, pengguna akan menemukan opsi yang mengatakan Belum pengguna? Daftar di sini.

Halaman login pengguna dengan opsi untuk mendaftar sendiri

Alur daftar

Pengguna yang memilih Belum menjadi pengguna? Mendaftar di sini akan diminta untuk memasukkan email dan kata sandi mereka untuk membuat akun.

Buat halaman akun untuk pendaftaran mandiri pengguna

Sebagai bagian dari alur pendaftaran, pengguna akan diminta untuk memasukkan kode verifikasi yang diterima di email mereka untuk menyelesaikan proses pendaftaran.

Halaman entri kode verifikasi

Jika pendaftaran mandiri dinonaktifkan, pengguna tidak akan melihat tautan pendaftaran. Administrator harus mengonfigurasi pengguna di Amazon Cognito di luar RES. (Lihat Membuat akun pengguna sebagai administrator di Panduan Pengembang Amazon Cognito.)

Halaman entri kode verifikasi

Halaman Login Pilihan

Jika SSO dan Amazon Cognito diaktifkan, opsi untuk Masuk dengan organisasi SSO akan muncul. Ketika pengguna mengklik opsi itu, itu akan mengalihkan mereka ke halaman login SSO mereka. Secara default, pengguna akan mengautentikasi dengan Amazon Cognito jika diaktifkan.

Halaman login pengguna dengan opsi untuk mendaftar, memverifikasi akun, atau masuk dengan organisasi SSO

Batasan

  • Nama Grup Amazon Cognito Anda dapat memiliki maksimal enam huruf; hanya huruf kecil yang diterima.

  • Pendaftaran Amazon Cognito tidak akan mengizinkan dua alamat email dengan nama pengguna yang sama tetapi alamat domain yang berbeda.

  • Jika Active Directory dan Amazon Cognito diaktifkan, dan sistem mendeteksi nama pengguna duplikat, hanya pengguna Active Directory yang diizinkan untuk mengautentikasi. Administrator harus mengambil langkah-langkah untuk tidak mengonfigurasi nama pengguna duplikat antara Amazon Cognito dan Direktori Aktif mereka.

  • Pengguna Cognito tidak akan diizinkan untuk meluncurkan berbasis Windows VDIs karena RES tidak mendukung otentikasi berbasis Amazon Cognito untuk instance Windows.

Grup administrator untuk pengguna Amazon Cognito

Secara default, RES memberikan pengguna Cognito dalam hak administrator admins grup. Untuk menambahkan pengguna ke grup Cognitoadmins:

  1. Arahkan ke konsol Amazon Cognito, dan pilih kumpulan pengguna yang ada yang digunakan untuk RES.

  2. Arahkan ke Grup di bawah Manajemen Pengguna, lalu pilih Buat grup.

  3. Pada halaman Buat grup, di Nama grup, masukkanadmins.

  4. Pilih admins grup yang Anda buat, dan pilih Tambahkan pengguna ke grup untuk menambahkan pengguna Cognito.

  5. Memulai sinkronisasi Cognito secara manual dengan mengikuti. Sinkronisasi

Setelah sinkronisasi Amazon Cognito berhasil, pengguna yang ditambahkan ke admins grup akan menerima hak administrator.

Sinkronisasi

RES menyinkronkan database-nya dengan informasi pengguna dan grup dari Amazon Cognito setiap jam. Setiap pengguna yang termasuk dalam grup “admin” akan diberikan hak istimewa sudo di dalamnya. VDIs

Anda juga dapat memulai sinkronisasi secara manual dari konsol Lambda.

Memulai proses sinkronisasi secara manual:

  1. Buka Konsol Lambda.

  2. Cari Lambda sinkronisasi Cognito. Lambda ini mengikuti konvensi penamaan ini:. {RES_ENVIRONMENT_NAME}_cognito-sync-lambda

  3. Pilih Uji.

  4. Di bagian Test event, pilih tombol Test di kanan atas. Format badan acara tidak masalah.

Pertimbangan keamanan untuk Cognito

Sebelum rilis 2024.12, pencatatan aktivitas pengguna, yang merupakan bagian dari fitur paket Amazon Cognito Plus diaktifkan secara default. Kami menghapus ini dari penerapan dasar kami untuk menghemat biaya bagi pelanggan yang ingin mencoba RES. Anda dapat mengaktifkan kembali fitur ini sesuai kebutuhan untuk menyelaraskan dengan pengaturan keamanan cloud organisasi Anda.