As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos básicos dos grupos de usuários
Você tem uma aplicação que requer autenticação e controle de acesso. Você pode trabalhar na estrutura OpenID Connect (OIDC) para autenticação única (SSO). O Amazon Cognito tem ferramentas para lidar com a lógica de autenticação no backend da aplicação com um SDK da AWS e para invocar um navegador em seu cliente para acessar um servidor de autorização gerenciado.
O console do Amazon Cognito orienta você na criação de um grupo de usuários com base na visualização da sua estrutura de aplicação preferencial. A partir daí, você pode continuar adicionando recursos, como login federado com provedores de identidades (IdPs) externos sociais ou SAML 2.0. Os modelos de aplicações no console do Amazon Cognito se baseiam na adição de bibliotecas do OIDC ao seu projeto e na invocação de um navegador.
À medida que você expande o conjunto de recursos e incorpora mais componentes do Amazon Cognito, leia o capítulo Grupos de usuários do Amazon Cognito para obter descrições completas de tudo o que você pode fazer com os grupos de usuários.
Os exemplos neste capítulo e no console do Amazon Cognito demonstram uma integração básica dos recursos de aplicação com os grupos de usuários do Amazon Cognito. Posteriormente, você pode ajustar o grupo de usuários para usar mais opções disponíveis. Em seguida, você pode atualizar sua aplicação para adotar novos recursos e interagir com IdPs.
Se você não quiser usar as páginas de login gerenciado, poderá criar uma aplicação com interfaces de autenticação personalizadas usando um SDK da AWS ou o AWS Amplify. As aplicações que você cria dessa forma interagem com a API de grupos de usuários e são adequadas somente para autenticar usuários locais. Continue aprendendo sobre esse modelo de autenticação em Outras opções de aplicações.
Tópicos
