As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando usuários do Amazon Cognito
O Research and Engineering Studio (RES) permite que você configure o Amazon Cognito como um diretório de usuários nativo. Isso permite que os usuários façam login no portal da web e nos Linux-based VDIs com identidades de usuário do Amazon Cognito. Os administradores podem importar vários usuários para o grupo de usuários usando um arquivo csv do AWS console. Para obter mais detalhes sobre a importação em massa de usuários, consulte [Importação de usuários para grupos de usuários a partir de um arquivo CSV no Guia do Desenvolvedor](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool.html) do *Amazon Cognito*. O RES suporta o uso de um diretório de usuário Cognito-based nativo da Amazon e do SSO juntos.
## Configuração administrativa
**Como administrador do RES, para configurar o ambiente do RES para usar o Amazon Cognito como um diretório de usuários, ative o botão Usar o Amazon **Cognito como diretório de usuários** na página de gerenciamento de **identidades, que pode ser acessada na página Gerenciamento** do ambiente.** Para permitir que os usuários se registrem automaticamente, ative o botão de **autorregistro do usuário** na mesma página.
## Fluxo de up/sign login do usuário
Se **o autorregistro do usuário** estiver ativado, você poderá fornecer aos usuários o URL do seu aplicativo web. Lá, os usuários encontrarão uma opção que diz **Ainda não é usuário? Cadastre-se aqui**.
## Fluxo de inscrição
Usuários que escolhem **Ainda não é usuário? Ao se inscrever aqui**, será solicitado que você insira seu e-mail e senha para criar uma conta.
Como parte do fluxo de inscrição, os usuários deverão inserir o código de verificação recebido no e-mail para concluir o processo de inscrição.
Se a autoinscrição estiver desativada, os usuários não verão o link de inscrição. Os administradores devem configurar os usuários no Amazon Cognito fora do RES. (Consulte [Criação de contas de usuário como administrador](https://docs.aws.amazon.com/cognito/latest/developerguide/how-to-create-user-accounts.html) no *Guia do Desenvolvedor do Amazon Cognito*.)
## Opções da página de login
Se o SSO e o Amazon Cognito estiverem habilitados, uma opção **para entrar com o SSO da organização será exibida**. Quando os usuários clicarem nessa opção, eles serão redirecionados para a página de login do SSO. Por padrão, os usuários se autenticarão com o Amazon Cognito se ele estiver ativado.
## Restrições
+ Seu **nome do Grupo** Amazon Cognito pode ter no máximo seis letras; somente letras minúsculas são aceitas.
+ A inscrição no Amazon Cognito não permitirá dois endereços de e-mail com o mesmo nome de usuário, mas com um endereço de domínio diferente.
+ Se o Active Directory e o Amazon Cognito estiverem habilitados e o sistema detectar um nome de usuário duplicado, somente os usuários do Active Directory poderão se autenticar. Os administradores devem tomar medidas para não configurar nomes de usuário duplicados entre o Amazon Cognito e seu Active Directory.
+ Os usuários do Cognito não poderão iniciar Windows-based VDIs, pois o RES não oferece suporte à Cognito-based autenticação da Amazon para instâncias do Windows.
## Grupo de administradores para usuários do Amazon Cognito
Por padrão, o RES concede aos usuários do Cognito dentro do privilégio de administrador do `admins` grupo. Para adicionar usuários ao grupo Cognito`admins`:
1. Navegue até o [console do Amazon Cognito](https://console.aws.amazon.com/cognito/home) e escolha o grupo de usuários existente usado para RES.
1. Navegue até **Grupos** em **Gerenciamento de usuários** e escolha **Criar um grupo.**
1. Na página **Criar um grupo**, em **Nome do grupo,** insira`admins`.
1. Selecione o `admins` grupo que você criou e escolha **Adicionar usuário ao grupo para** adicionar usuários do Cognito.
1. Inicie a sincronização do Cognito manualmente seguindo. [Sincronização](#setting-up-cognito-users-sync)
Depois de uma sincronização bem-sucedida do Amazon Cognito, os usuários adicionados ao `admins` grupo receberão privilégios de administrador.
## Sincronização
O RES sincroniza seu banco de dados com informações de usuários e grupos do Amazon Cognito a cada hora. Qualquer usuário que pertença ao grupo “admins” receberá o privilégio sudo em seus VDIs.
Você também pode iniciar a sincronização manualmente no console Lambda.
**Inicie o processo de sincronização manualmente:**
1. Abra o [console do lambda](https://console.aws.amazon.com/lambda).
1. Pesquise o Cognito sync Lambda. Este Lambda segue esta convenção de nomenclatura:. `{{{RES_ENVIRONMENT_NAME}}}_cognito-sync-lambda`
1. Selecione **Testar**.
1. Na seção **Evento de teste**, escolha o botão **Testar** no canto superior direito. O formato do corpo do evento não importa.
## Considerações de segurança para o Cognito
Antes da versão 2024.12, o [registro de atividades do usuário](https://docs.aws.amazon.com/cognito/latest/developerguide/feature-plans-features-plus.html), que faz parte do recurso do plano Amazon Cognito Plus, era ativado por padrão. Esse recurso foi removido da implantação básica para economizar custos para clientes que desejam experimentar o RES. Você pode reativar esse recurso conforme necessário para se alinhar às configurações de segurança na nuvem da sua organização.