Introducción a los grupos de usuarios

Tiene una aplicación que requiere autenticación y control de acceso. Puede trabajar dentro del marco OpenID Connect (OIDC) para el inicio de sesión único (SSO). Amazon Cognito cuenta con herramientas para gestionar la lógica de autenticación en el backend de la aplicación con un AWS SDK y para invocar un navegador en el cliente a fin de acceder a un servidor de autorización administrado.

La consola de Amazon Cognito lo guía a través de la creación de un grupo de usuarios desde el punto de vista de su marco de aplicación preferido. Desde allí, puede continuar añadiendo características como el inicio de sesión federado con proveedores de identidad (IdP) externos sociales o SAML 2.0. Los modelos de aplicaciones de la consola de Amazon Cognito se basan en la adición de bibliotecas OIDC al proyecto y en la invocación de un navegador.

A medida que vaya ampliando el conjunto de características e incorporando más componentes de Amazon Cognito, lea el capítulo sobre los grupos de usuarios de Amazon Cognito para obtener una descripción completa de todo lo que puede hacer con los grupos de usuarios.

Los ejemplos de este capítulo y de la consola de Amazon Cognito muestran una integración básica de los recursos de la aplicación con los grupos de usuarios de Amazon Cognito. Más adelante, podrá ajustar el grupo de usuarios para utilizar más opciones que tenga a su disposición. Luego, puede actualizar su aplicación para adoptar nuevas características e interactuar con los IdP.

Si no desea utilizar las páginas de inicio de sesión administrado, puede crear una aplicación con interfaces de autenticación personalizadas mediante un AWS SDK o AWS Amplify. Las aplicaciones que cree de esta manera interactúan con la API de grupos de usuarios y solo son adecuadas para autenticar a usuarios locales. Siga aprendiendo sobre este modelo de autenticación en Otras opciones de aplicación.