Configurando usuários do Amazon Cognito - Estúdio de Pesquisa e Engenharia
Configuração administrativaFluxo de up/sign login do usuárioFluxo de inscriçãoOpções da página de loginRestriçõesSincronizaçãoConsiderações de segurança para o Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando usuários do Amazon Cognito

O Research and Engineering Studio (RES) permite que você configure o Amazon Cognito como um diretório de usuários nativo. Isso permite que os usuários façam login no portal da web e no Linux com identidades de usuário do Amazon VDIs Cognito. Os administradores podem importar vários usuários para o grupo de usuários usando um arquivo csv do AWS console. Para obter mais detalhes sobre a importação em massa de usuários, consulte Importação de usuários para grupos de usuários a partir de um arquivo CSV no Guia do Desenvolvedor do Amazon Cognito. O RES suporta o uso de um diretório de usuário nativo baseado no Amazon Cognito e SSO juntos.

Configuração administrativa

Como administrador do RES, para configurar o ambiente do RES para usar o Amazon Cognito como um diretório de usuários, ative o botão Usar o Amazon Cognito como diretório de usuários na página de gerenciamento de identidades, que pode ser acessada na página Gerenciamento do ambiente. Para permitir que os usuários se registrem automaticamente, ative o botão de autorregistro do usuário na mesma página.

Identities Management page showing AWS Cognito Directory settings and configuration options.

Fluxo de up/sign login do usuário

Se o autorregistro do usuário estiver ativado, você poderá fornecer aos usuários o URL do seu aplicativo web. Lá, os usuários encontrarão uma opção que diz Ainda não é usuário? Cadastre-se aqui.

Sign-in page for Research and Engineering Studio with username and password fields.

Fluxo de inscrição

Usuários que escolhem Ainda não é usuário? Ao se inscrever aqui, será solicitado que você insira seu e-mail e senha para criar uma conta.

Account creation form with fields for email, password, and password confirmation.

Como parte do fluxo de inscrição, os usuários deverão inserir o código de verificação recebido no e-mail para concluir o processo de inscrição.

Email verification form with fields for email address and verification code.

Se a autoinscrição estiver desativada, os usuários não verão o link de inscrição. Os administradores devem configurar os usuários no Amazon Cognito fora do RES. (Consulte Criação de contas de usuário como administrador no Guia do Desenvolvedor do Amazon Cognito.)

Sign-in page for Research and Engineering Studio with username and password fields.

Opções da página de login

Se o SSO e o Amazon Cognito estiverem habilitados, uma opção para entrar com o SSO da organização será exibida. Quando os usuários clicarem nessa opção, eles serão redirecionados para a página de login do SSO. Por padrão, os usuários se autenticarão com o Amazon Cognito se ele estiver ativado.

Login form for Research and Engineering Studio with username and password fields, sign-in options.

Restrições

  • Seu nome do Grupo Amazon Cognito pode ter no máximo seis letras; somente letras minúsculas são aceitas.

  • A inscrição no Amazon Cognito não permitirá dois endereços de e-mail com o mesmo nome de usuário, mas com um endereço de domínio diferente.

  • Se o Active Directory e o Amazon Cognito estiverem habilitados e o sistema detectar um nome de usuário duplicado, somente os usuários do Active Directory poderão se autenticar. Os administradores devem tomar medidas para não configurar nomes de usuário duplicados entre o Amazon Cognito e seu Active Directory.

  • Os usuários do Cognito não poderão iniciar com base no Windows, VDIs pois o RES não oferece suporte à autenticação baseada no Amazon Cognito para instâncias do Windows.

Sincronização

O RES sincroniza seu banco de dados com informações de usuários e grupos do Amazon Cognito a cada hora. Todos os usuários que pertencerem ao grupo “administradores” receberão o privilégio sudo em seus. VDIs

Você também pode iniciar a sincronização manualmente no console Lambda.

Inicie o processo de sincronização manualmente:

  1. Abra o console do lambda.

  2. Pesquise o Cognito sync Lambda. Este Lambda segue esta convenção de nomenclatura:. {RES_ENVIRONMENT_NAME}_cognito-sync-lambda

  3. Selecione Testar.

  4. Na seção Evento de teste, escolha o botão Testar no canto superior direito. O formato do corpo do evento não importa.

Considerações de segurança para o Cognito

Antes da versão 2024.12, o registro de atividades do usuário, que faz parte do recurso do plano Amazon Cognito Plus, era ativado por padrão. Removemos isso de nossa implantação básica para economizar custos para clientes que desejam experimentar o RES. Você pode reativar esse recurso conforme necessário para se alinhar às configurações de segurança na nuvem da sua organização.