Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan pengguna Amazon Cognito
Research and Engineering Studio (RES) memungkinkan Anda mengatur Amazon Cognito sebagai direktori pengguna asli. Ini memungkinkan pengguna untuk masuk ke portal web dan berbasis Linux dengan identitas pengguna Amazon VDIs Cognito. Administrator dapat mengimpor beberapa pengguna ke kumpulan pengguna menggunakan file csv dari Konsol. AWS Untuk detail selengkapnya tentang impor pengguna massal, lihat Mengimpor pengguna ke kumpulan pengguna dari file CSV di Panduan Pengembang Amazon Cognito. RES mendukung penggunaan direktori pengguna asli berbasis Amazon Cognito dan SSO bersama-sama.
Pengaturan administratif
Sebagai Administrator RES, untuk mengonfigurasi lingkungan RES agar menggunakan Amazon Cognito sebagai direktori pengguna, alihkan tombol Gunakan Amazon Cognito sebagai direktori pengguna di halaman Manajemen Identitas yang dapat diakses dari halaman Manajemen Lingkungan. Untuk memungkinkan pengguna mendaftar sendiri, alihkan tombol registrasi mandiri Pengguna di halaman yang sama.

Alur up/sign masuk pengguna
Jika registrasi mandiri Pengguna diaktifkan, Anda dapat memberikan URL aplikasi web kepada pengguna Anda. Di sana, pengguna akan menemukan opsi yang mengatakan Belum pengguna? Daftar di sini.

Alur daftar
Pengguna yang memilih Belum menjadi pengguna? Mendaftar di sini akan diminta untuk memasukkan email dan kata sandi mereka untuk membuat akun.

Sebagai bagian dari alur pendaftaran, pengguna akan diminta untuk memasukkan kode verifikasi yang diterima di email mereka untuk menyelesaikan proses pendaftaran.

Jika pendaftaran mandiri dinonaktifkan, pengguna tidak akan melihat tautan pendaftaran. Administrator harus mengonfigurasi pengguna di Amazon Cognito di luar RES. (Lihat Membuat akun pengguna sebagai administrator di Panduan Pengembang Amazon Cognito.)

Halaman Login Pilihan
Jika SSO dan Amazon Cognito diaktifkan, opsi untuk Masuk dengan organisasi SSO akan muncul. Ketika pengguna mengklik opsi itu, itu akan mengalihkan mereka ke halaman login SSO mereka. Secara default, pengguna akan mengautentikasi dengan Amazon Cognito jika diaktifkan.

Batasan
Nama Grup Amazon Cognito Anda dapat memiliki maksimal enam huruf; hanya huruf kecil yang diterima.
Pendaftaran Amazon Cognito tidak akan mengizinkan dua alamat email dengan nama pengguna yang sama tetapi alamat domain yang berbeda.
Jika Active Directory dan Amazon Cognito diaktifkan, dan sistem mendeteksi nama pengguna duplikat, hanya pengguna Active Directory yang diizinkan untuk mengautentikasi. Administrator harus mengambil langkah-langkah untuk tidak mengonfigurasi nama pengguna duplikat antara Amazon Cognito dan Direktori Aktif mereka.
Pengguna Cognito tidak akan diizinkan untuk meluncurkan berbasis Windows VDIs karena RES tidak mendukung otentikasi berbasis Amazon Cognito untuk instance Windows.
Grup administrator untuk pengguna Amazon Cognito
Secara default, RES memberikan pengguna Cognito dalam hak administrator admins
grup. Untuk menambahkan pengguna ke grup Cognitoadmins
:
Arahkan ke konsol Amazon Cognito
, dan pilih kumpulan pengguna yang ada yang digunakan untuk RES. Arahkan ke Grup di bawah Manajemen Pengguna, lalu pilih Buat grup.
Pada halaman Buat grup, di Nama grup, masukkan
admins
.Pilih
admins
grup yang Anda buat, dan pilih Tambahkan pengguna ke grup untuk menambahkan pengguna Cognito.Memulai sinkronisasi Cognito secara manual dengan mengikuti. Sinkronisasi
Setelah sinkronisasi Amazon Cognito berhasil, pengguna yang ditambahkan ke admins
grup akan menerima hak administrator.
Sinkronisasi
RES menyinkronkan database-nya dengan informasi pengguna dan grup dari Amazon Cognito setiap jam. Setiap pengguna yang termasuk dalam grup “admin” akan diberikan hak istimewa sudo di dalamnya. VDIs
Anda juga dapat memulai sinkronisasi secara manual dari konsol Lambda.
Memulai proses sinkronisasi secara manual:
-
Buka Konsol Lambda
. -
Cari Lambda sinkronisasi Cognito. Lambda ini mengikuti konvensi penamaan ini:.
{RES_ENVIRONMENT_NAME}
_cognito-sync-lambda -
Pilih Uji.
-
Di bagian Test event, pilih tombol Test di kanan atas. Format badan acara tidak masalah.
Pertimbangan keamanan untuk Cognito
Sebelum rilis 2024.12, pencatatan aktivitas pengguna, yang merupakan bagian dari fitur paket Amazon Cognito Plus diaktifkan secara default. Kami menghapus ini dari penerapan dasar kami untuk menghemat biaya bagi pelanggan yang ingin mencoba RES. Anda dapat mengaktifkan kembali fitur ini sesuai kebutuhan untuk menyelaraskan dengan pengaturan keamanan cloud organisasi Anda.