As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar métodos de autenticação para login gerenciado
Você pode invocar páginas de login gerenciado, um frontend da web para autenticação de grupos de usuários, quando quiser que os usuários façam login, logout ou redefinam suas senhas. Nesse modelo, a aplicação importa bibliotecas do OIDC para processar tentativas de autenticação baseadas em navegador com páginas de login gerenciado de grupos de usuários. As formas de autenticação disponíveis para os usuários dependem da configuração do grupo de usuários e do cliente da aplicação. Implemente o fluxo ALLOW_USER_AUTH no cliente da aplicação e o Amazon Cognito solicitará que os usuários selecionem um método de login entre as opções disponíveis. Implemente ALLOW_USER_PASSWORD_AUTH e atribua um provedor SAML e as páginas de login solicitarão aos usuários a opção de inserir seu nome de usuário e senha ou de se conectar ao IdP.
O console de grupos de usuários do Amazon Cognito pode auxiliar na configuração da autenticação de login gerenciado para sua aplicação. Ao criar um novo grupo de usuários, especifique a plataforma para a qual você está desenvolvendo e o console fornece exemplos de implementação de OIDC e OAuth bibliotecas com código inicial para implementar fluxos de entrada e saída. Você pode criar login gerenciado com diversas implementações de partes confiáveis do OIDC. Recomendamos que você trabalhe com bibliotecas de partes confiáveis do OIDC certificadas sempre que possível. Para obter mais informações, consulte Conceitos básicos dos grupos de usuários.
Normalmente, as bibliotecas confiáveis do IDC verificam periodicamente o endpoint do seu grupo de usuários para determinar o emissor URLs , como o .well-known/openid-configuration endpoint do token e o endpoint de autorização. Como prática recomendada, implemente esse comportamento de descoberta automática sempre que possível. A configuração manual dos endpoints do emissor apresenta potencial de erro. Por exemplo, você pode alterar o domínio do grupo de usuários. O caminho para openid-configuration não está vinculado ao domínio do grupo de usuários, portanto, as aplicações que descobrem automaticamente os endpoints de serviço detectarão automaticamente a alteração do domínio.
Configurações do grupo de usuários para login gerenciado
Recomenda-se permitir o login com vários provedores para sua aplicação ou usar o Amazon Cognito como um diretório de usuários independente. É recomendável também coletar atributos do usuário, configurar e solicitar a MFA ou exigir endereços de e-mail como nomes de usuário. Não é possível editar diretamente os campos no login gerenciado e na IU hospedada. Em vez disso, a configuração do grupo de usuários define automaticamente o tratamento dos fluxos de autenticação de login gerenciado.
Os itens de configuração do grupo de usuários a seguir determinam os métodos de autenticação que o Amazon Cognito apresenta aos usuários no login gerenciado e na IU hospedada.
- User pool options (Sign-in menu)
-
As opções a seguir estão no menu Fazer login de um grupo de usuários no console do Amazon Cognito.
Opções de login do grupo de usuários do Cognito
Tem opções para nomes de usuário. Suas páginas de login gerenciado e IU hospedada aceitam somente os nomes de usuário nos formatos que você selecionar. Por exemplo, ao configurar um grupo de usuários com e-mail como a única opção de login, as páginas de login gerenciado só aceitarão nomes de usuário em formato de e-mail.
Atributos obrigatórios
Ao definir um atributo como obrigatório no grupo de usuários, o login gerenciado solicita aos usuários um valor para esse atributo no momento do cadastro.
Opções para login baseado em opções
Tem configurações para métodos de autenticação em Autenticação baseada em opções. Aqui, você pode ativar ou desativar métodos de autenticação, como chave de acesso e sem senha. Esses métodos estão disponíveis somente para grupos de usuários com domínios de login gerenciado e planos de recursos acima do nível Lite.
Autenticação multifator
O login gerenciado e a IU hospedada lidam com as operações de registro e autenticação para MFA. Quando a MFA é obrigatória no grupo de usuários, as páginas de login solicitam automaticamente que os usuários configurem seu fator adicional. Elas também solicitam que os usuários com MFA configurada concluam a autenticação com um código de MFA. Quando a MFA está desativada ou opcional no grupo de usuários, as páginas de login não solicitam a configuração da MFA.
Recuperação de contas de usuários
A configuração de recuperação de contas por autoatendimento do grupo de usuários determina se as páginas de login exibem um link no qual os usuários podem redefinir suas senhas.
- User pool options (Domain menu)
-
As opções a seguir estão no menu Domínio de um grupo de usuários no console do Amazon Cognito.
Domínio
Sua escolha de domínio do grupo de usuários define o caminho para o link que os usuários abrem quando você invoca seus navegadores para autenticação.
Versão de marca
Sua escolha de uma versão de marca define se o domínio do grupo de usuários exibe o login gerenciado ou a IU hospedada.
- User pool options (Social and external providers menu)
-
A opção a seguir está no menu Provedores sociais e externos de um grupo de usuários no console do Amazon Cognito.
Provedores
Os provedores de identidade (IdPs) que você adiciona ao seu grupo de usuários podem ficar ativos ou inativos para cada cliente de aplicativo no grupo de usuários.
- App client options
-
As opções a seguir estão no menu Clientes da aplicação de um grupo de usuários no console do Amazon Cognito. Para analisar essas opções, selecione um cliente da aplicação na lista.
Guia de configuração rápida
O guia de configuração rápida tem exemplos de código para diversos ambientes de desenvolvimento. Ele inclui as bibliotecas necessárias para integrar a autenticação de login gerenciado à sua aplicação.
Informações do cliente da aplicação
Edite essa configuração para definir atribuída IdPs ao aplicativo que é representado pelo cliente do aplicativo atual. Nas páginas de login gerenciado, o Amazon Cognito exibe opções para os usuários. Essas opções são determinadas pelos métodos e IdP atribuídos. Por exemplo, se você atribuir um IdP SAML 2.0 denominado MySAML e um login de grupo de usuários local, as páginas de login gerenciado exibirão solicitações de método de autenticação e um botão para MySAML.
Configurações de Autenticação
Edite esta configuração para definir métodos de autenticação para a aplicação. Nas páginas de login gerenciado, o Amazon Cognito exibe opções para os usuários. Essas opções são determinadas pela disponibilidade do grupo de usuários como um IdP e pelos métodos que você atribui. Por exemplo, se você atribuir a autenticação ALLOW_USER_AUTH baseada em opções, as páginas de login gerenciado exibirão as opções disponíveis, como inserir um endereço de e-mail e fazer login com uma chave de acesso. As páginas de login gerenciadas também renderizam botões para os atribuídos IdPs.
Páginas de login
Defina o efeito visual das páginas interativas de login gerenciado ou da IU hospedada com as opções disponíveis nesta guia. Para obter mais informações, consulte Aplicar a identidade visual às páginas de login gerenciado.
