Configurando usuários do Amazon Cognito - Estúdio de Pesquisa e Engenharia
Configuração administrativaFluxo de up/sign login do usuárioFluxo de inscriçãoOpções da página de loginRestriçõesGrupo de administradores para usuários do Amazon CognitoSincronizaçãoConsiderações de segurança para o Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando usuários do Amazon Cognito

O Research and Engineering Studio (RES) permite que você configure o Amazon Cognito como um diretório de usuários nativo. Isso permite que os usuários façam login no portal da web e no Linux com identidades de usuário do Amazon VDIs Cognito. Os administradores podem importar vários usuários para o grupo de usuários usando um arquivo csv do AWS console. Para obter mais detalhes sobre a importação em massa de usuários, consulte Importação de usuários para grupos de usuários a partir de um arquivo CSV no Guia do Desenvolvedor do Amazon Cognito. O RES suporta o uso de um diretório de usuário nativo baseado no Amazon Cognito e SSO juntos.

Configuração administrativa

Como administrador do RES, para configurar o ambiente do RES para usar o Amazon Cognito como um diretório de usuários, ative o botão Usar o Amazon Cognito como diretório de usuários na página de gerenciamento de identidades, que pode ser acessada na página Gerenciamento do ambiente. Para permitir que os usuários se registrem automaticamente, ative o botão de autorregistro do usuário na mesma página.

Página de gerenciamento de identidades mostrando as configurações do diretório cognito

Fluxo de up/sign login do usuário

Se o autorregistro do usuário estiver ativado, você poderá fornecer aos usuários o URL do seu aplicativo web. Lá, os usuários encontrarão uma opção que diz Ainda não é usuário? Inscreva-se aqui.

Página de login do usuário com opção de autorregistro

Fluxo de inscrição

Usuários que escolhem Ainda não é usuário? Ao se inscrever aqui, será solicitado que você insira seu e-mail e senha para criar uma conta.

Crie uma página de conta para o autorregistro do usuário

Como parte do fluxo de inscrição, os usuários deverão inserir o código de verificação recebido no e-mail para concluir o processo de inscrição.

Página de entrada do código de verificação

Se a autoinscrição estiver desativada, os usuários não verão o link de inscrição. Os administradores devem configurar os usuários no Amazon Cognito fora do RES. (Consulte Criação de contas de usuário como administrador no Guia do Desenvolvedor do Amazon Cognito.)

Página de entrada do código de verificação

Opções da página de login

Se o SSO e o Amazon Cognito estiverem habilitados, uma opção para entrar com o SSO da organização será exibida. Quando os usuários clicarem nessa opção, eles serão redirecionados para a página de login do SSO. Por padrão, os usuários se autenticarão com o Amazon Cognito se ele estiver ativado.

Página de login do usuário com opções para se inscrever, verificar a conta ou fazer login com o SSO da organização

Restrições

  • Seu nome do Grupo Amazon Cognito pode ter no máximo seis letras; somente letras minúsculas são aceitas.

  • A inscrição no Amazon Cognito não permitirá dois endereços de e-mail com o mesmo nome de usuário, mas com um endereço de domínio diferente.

  • Se o Active Directory e o Amazon Cognito estiverem habilitados e o sistema detectar um nome de usuário duplicado, somente os usuários do Active Directory poderão se autenticar. Os administradores devem tomar medidas para não configurar nomes de usuário duplicados entre o Amazon Cognito e seu Active Directory.

  • Os usuários do Cognito não poderão iniciar com base no Windows, VDIs pois o RES não oferece suporte à autenticação baseada no Amazon Cognito para instâncias do Windows.

Grupo de administradores para usuários do Amazon Cognito

Por padrão, o RES concede aos usuários do Cognito dentro do privilégio de administrador do admins grupo. Para adicionar usuários ao grupo Cognitoadmins:

  1. Navegue até o console do Amazon Cognito e escolha o grupo de usuários existente usado para RES.

  2. Navegue até Grupos em Gerenciamento de usuários e escolha Criar um grupo.

  3. Na página Criar um grupo, em Nome do grupo, insiraadmins.

  4. Selecione o admins grupo que você criou e escolha Adicionar usuário ao grupo para adicionar usuários do Cognito.

  5. Inicie a sincronização do Cognito manualmente seguindo. Sincronização

Depois de uma sincronização bem-sucedida do Amazon Cognito, os usuários adicionados ao admins grupo receberão privilégios de administrador.

Sincronização

O RES sincroniza seu banco de dados com informações de usuários e grupos do Amazon Cognito a cada hora. Todos os usuários que pertencerem ao grupo “administradores” receberão o privilégio sudo em seus. VDIs

Você também pode iniciar a sincronização manualmente no console Lambda.

Inicie o processo de sincronização manualmente:

  1. Abra o console do lambda.

  2. Pesquise o Cognito sync Lambda. Este Lambda segue esta convenção de nomenclatura:. {RES_ENVIRONMENT_NAME}_cognito-sync-lambda

  3. Selecione Testar.

  4. Na seção Evento de teste, escolha o botão Testar no canto superior direito. O formato do corpo do evento não importa.

Considerações de segurança para o Cognito

Antes da versão 2024.12, o registro de atividades do usuário, que faz parte do recurso do plano Amazon Cognito Plus, era ativado por padrão. Removemos isso de nossa implantação básica para economizar custos para clientes que desejam experimentar o RES. Você pode reativar esse recurso conforme necessário para se alinhar às configurações de segurança na nuvem da sua organização.