Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Amazon Cognito Cognito-Benutzer einrichten
<a name="setting-up-cognito-users"></a>

Research and Engineering Studio (RES) ermöglicht es Ihnen, Amazon Cognito als systemeigenes Benutzerverzeichnis einzurichten. Auf diese Weise können sich Benutzer VDIs mit Amazon Cognito Cognito-Benutzeridentitäten im Webportal und auf Linux-Basis anmelden. Administratoren können mithilfe einer CSV-Datei aus der Konsole mehrere Benutzer in den Benutzerpool importieren. AWS Weitere Informationen zum Massenimport von Benutzern finden Sie unter [Benutzer aus einer CSV-Datei in Benutzerpools importieren](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool.html) im *Amazon Cognito Developer Guide*. RES unterstützt die gleichzeitige Verwendung eines auf Amazon Cognito basierenden systemeigenen Benutzerverzeichnisses und SSO. 

## Administrative Einrichtung
<a name="setting-up-cognito-users-admin"></a>

**Um als RES-Administrator die RES-Umgebung für die Verwendung von Amazon Cognito als Benutzerverzeichnis zu konfigurieren, aktivieren **Sie die Schaltfläche Amazon Cognito als Benutzerverzeichnis verwenden** auf der **Identitätsverwaltungsseite, auf die Sie von der Seite Environment Management** aus zugreifen können.** Um Benutzern die Selbstregistrierung zu ermöglichen, klicken Sie auf derselben Seite auf die Schaltfläche **Benutzerselbstregistrierung**.

![\[Seite zur Identitätsverwaltung mit Cognito-Verzeichniseinstellungen\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/id-management-cognito-directory.png)


## Ablauf der Benutzeranmeldung up/sign
<a name="setting-up-cognito-users-user-signin"></a>

Wenn die **Benutzerselbstregistrierung** aktiviert ist, können Sie Ihren Benutzern die URL Ihrer Webanwendung geben. Dort finden Benutzer eine Option mit der Aufschrift **Noch kein Benutzer? Melde dich hier** an.

![\[Benutzeranmeldeseite mit der Option zur Selbstregistrierung\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/user-sign-up.png)


## Ablauf der Registrierung
<a name="setting-up-cognito-users-signup"></a>

Nutzer, die wählen **Noch kein Nutzer? Wenn Sie sich hier anmelden**, werden Sie aufgefordert, ihre E-Mail-Adresse und ihr Passwort einzugeben, um ein Konto zu erstellen.

![\[Kontoseite für die Selbstregistrierung von Benutzern erstellen\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/create-account.png)


Im Rahmen des Anmeldevorgangs werden die Benutzer aufgefordert, den Bestätigungscode einzugeben, den sie in ihrer E-Mail erhalten haben, um den Anmeldevorgang abzuschließen.

![\[Seite zur Eingabe des Bestätigungscodes\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/verify-email.png)


Wenn die Selbstregistrierung deaktiviert ist, wird den Benutzern der Anmeldelink nicht angezeigt. Administratoren müssen die Benutzer in Amazon Cognito außerhalb von RES konfigurieren. (Weitere Informationen finden Sie unter [Erstellen von Benutzerkonten als Administrator](https://docs.aws.amazon.com/cognito/latest/developerguide/how-to-create-user-accounts.html) im *Amazon Cognito Developer Guide*.)

![\[Seite zur Eingabe des Bestätigungscodes\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/user-sign-in.png)


## Optionen für die Anmeldeseite
<a name="setting-up-cognito-users-login"></a>

Wenn sowohl SSO als auch Amazon Cognito aktiviert sind, wird eine Option zur **Anmeldung mit Organisations-SSO** angezeigt. Wenn Benutzer auf diese Option klicken, werden sie auf ihre SSO-Anmeldeseite weitergeleitet. Standardmäßig authentifizieren sich Benutzer bei Amazon Cognito, wenn es aktiviert ist.

![\[Benutzeranmeldeseite mit Optionen zur Registrierung, Kontoverifizierung oder Anmeldung mit Unternehmens-SSO\]](http://docs.aws.amazon.com/de_de/res/latest/ug/images/org-sso-sign-in.png)


## Beschränkungen
<a name="setting-up-cognito-users-constraints"></a>
+ Ihr Amazon Cognito **Cognito-Gruppenname** darf aus maximal sechs Buchstaben bestehen. Es werden nur Kleinbuchstaben akzeptiert.
+ Die Amazon Cognito Cognito-Registrierung erlaubt nicht zwei E-Mail-Adressen mit demselben Benutzernamen, aber einer unterschiedlichen Domainadresse.
+ Wenn sowohl Active Directory als auch Amazon Cognito aktiviert sind und das System einen doppelten Benutzernamen erkennt, dürfen sich nur Active Directory-Benutzer authentifizieren. Administratoren sollten Maßnahmen ergreifen, um doppelte Benutzernamen zwischen Amazon Cognito und ihrem Active Directory nicht zu konfigurieren.
+ Cognito-Benutzer dürfen Windows-basiert nicht starten, VDIs da RES die Amazon Cognito-basierte Authentifizierung für Windows-Instances nicht unterstützt.

## Administratorgruppe für Amazon Cognito Cognito-Benutzer
<a name="admin-group-cognito-users-sync"></a>

Standardmäßig gewährt RES Cognito-Benutzern innerhalb der `admins` Gruppe Administratorrechte. Um Benutzer zur `admins` Cognito-Gruppe hinzuzufügen:

1. Navigieren Sie zur [Amazon Cognito Cognito-Konsole](https://console.aws.amazon.com/cognito/home) und wählen Sie den vorhandenen Benutzerpool aus, der für RES verwendet wird.

1. Navigieren Sie unter **Benutzerverwaltung** zu **Gruppen** und wählen Sie dann **Gruppe erstellen** aus.

1. Geben Sie auf der Seite **Gruppe erstellen** im Feld **Gruppenname den Wert** ein`admins`.

1. Wählen Sie die `admins` Gruppe aus, die Sie erstellt haben, und wählen **Sie Benutzer zur Gruppe** hinzufügen, um Cognito-Benutzer hinzuzufügen.

1. Starten Sie die Cognito-Synchronisierung manuell, indem Sie wie folgt vorgehen[Synchronisierung](#setting-up-cognito-users-sync). 

Nach einer erfolgreichen Amazon Cognito-Synchronisierung erhalten Benutzer, die der `admins` Gruppe hinzugefügt wurden, Administratorrechte.

## Synchronisierung
<a name="setting-up-cognito-users-sync"></a>

RES synchronisiert seine Datenbank stündlich mit Benutzer- und Gruppeninformationen von Amazon Cognito. Allen Benutzern, die der Gruppe „Admins“ angehören, wird in ihrer Gruppe das Sudo-Recht eingeräumt. VDIs

Sie können die Synchronisierung auch manuell über die Lambda-Konsole initiieren. 

**Initiieren Sie den Synchronisierungsvorgang manuell:**

1. Öffnen Sie die [Lambda-Konsole](https://console.aws.amazon.com/lambda).

1. Suchen Sie nach dem Cognito Sync Lambda. Dieses Lambda folgt dieser Namenskonvention:`{RES_ENVIRONMENT_NAME}_cognito-sync-lambda`.

1. Wählen Sie **Test** aus.

1. Wählen Sie im Abschnitt **Testereignis** oben rechts die Schaltfläche **Testen** aus. Das Format des Hauptteils des Ereignisses spielt keine Rolle.

## Sicherheitsüberlegungen für Cognito
<a name="setting-up-cognito-users-security"></a>

Vor der Version 2024.12 war die [Protokollierung von Benutzeraktivitäten](https://docs.aws.amazon.com/cognito/latest/developerguide/feature-plans-features-plus.html), die Teil der Amazon Cognito Plus-Planfunktion ist, standardmäßig aktiviert. Diese Funktion wurde aus der Basisbereitstellung entfernt, um Kunden, die RES testen möchten, Kosten zu sparen. Sie können diese Funktion bei Bedarf wieder aktivieren, um sie an die Cloud-Sicherheitseinstellungen Ihres Unternehmens anzupassen.