Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan pengguna Amazon Cognito
<a name="setting-up-cognito-users"></a>

Research and Engineering Studio (RES) memungkinkan Anda mengatur Amazon Cognito sebagai direktori pengguna asli. Ini memungkinkan pengguna untuk masuk ke portal web dan berbasis Linux dengan identitas pengguna Amazon VDIs Cognito. Administrator dapat mengimpor beberapa pengguna ke kumpulan pengguna menggunakan file csv dari Konsol. AWS Untuk detail selengkapnya tentang impor pengguna massal, lihat [Mengimpor pengguna ke kumpulan pengguna dari file CSV](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-using-import-tool.html) di Panduan Pengembang *Amazon Cognito*. RES mendukung penggunaan direktori pengguna asli berbasis Amazon Cognito dan SSO bersama-sama. 

## Pengaturan administratif
<a name="setting-up-cognito-users-admin"></a>

**Sebagai Administrator RES, untuk mengonfigurasi lingkungan RES agar menggunakan Amazon Cognito sebagai direktori pengguna, alihkan tombol Gunakan Amazon **Cognito sebagai direktori pengguna** di halaman Manajemen **Identitas yang dapat diakses dari halaman Manajemen** Lingkungan.** Untuk memungkinkan pengguna mendaftar sendiri, alihkan tombol **registrasi mandiri Pengguna** di halaman yang sama.

![\[Halaman manajemen identitas yang menampilkan pengaturan direktori cognito\]](http://docs.aws.amazon.com/id_id/res/latest/ug/images/id-management-cognito-directory.png)


## Alur up/sign masuk pengguna
<a name="setting-up-cognito-users-user-signin"></a>

Jika **registrasi mandiri Pengguna** diaktifkan, Anda dapat memberikan URL aplikasi web kepada pengguna Anda. Di sana, pengguna akan menemukan opsi yang mengatakan **Belum pengguna? Daftar di sini**.

![\[Halaman login pengguna dengan opsi untuk mendaftar sendiri\]](http://docs.aws.amazon.com/id_id/res/latest/ug/images/user-sign-up.png)


## Alur daftar
<a name="setting-up-cognito-users-signup"></a>

Pengguna yang memilih **Belum menjadi pengguna? Mendaftar di sini** akan diminta untuk memasukkan email dan kata sandi mereka untuk membuat akun.

![\[Buat halaman akun untuk pendaftaran mandiri pengguna\]](http://docs.aws.amazon.com/id_id/res/latest/ug/images/create-account.png)


Sebagai bagian dari alur pendaftaran, pengguna akan diminta untuk memasukkan kode verifikasi yang diterima di email mereka untuk menyelesaikan proses pendaftaran.

![\[Halaman entri kode verifikasi\]](http://docs.aws.amazon.com/id_id/res/latest/ug/images/verify-email.png)


Jika pendaftaran mandiri dinonaktifkan, pengguna tidak akan melihat tautan pendaftaran. Administrator harus mengonfigurasi pengguna di Amazon Cognito di luar RES. (Lihat [Membuat akun pengguna sebagai administrator](https://docs.aws.amazon.com/cognito/latest/developerguide/how-to-create-user-accounts.html) di *Panduan Pengembang Amazon Cognito*.)

![\[Halaman entri kode verifikasi\]](http://docs.aws.amazon.com/id_id/res/latest/ug/images/user-sign-in.png)


## Pilihan halaman login
<a name="setting-up-cognito-users-login"></a>

Jika SSO dan Amazon Cognito diaktifkan, opsi **untuk Masuk dengan organisasi** SSO akan muncul. Ketika pengguna mengklik opsi itu, itu akan mengalihkan mereka ke halaman login SSO mereka. Secara default, pengguna akan mengautentikasi dengan Amazon Cognito jika diaktifkan.

![\[Halaman login pengguna dengan opsi untuk mendaftar, memverifikasi akun, atau masuk dengan organisasi SSO\]](http://docs.aws.amazon.com/id_id/res/latest/ug/images/org-sso-sign-in.png)


## Batasan
<a name="setting-up-cognito-users-constraints"></a>
+ **Nama Grup** Amazon Cognito Anda dapat memiliki maksimal enam huruf; hanya huruf kecil yang diterima.
+ Pendaftaran Amazon Cognito tidak akan mengizinkan dua alamat email dengan nama pengguna yang sama tetapi alamat domain yang berbeda.
+ Jika Active Directory dan Amazon Cognito diaktifkan, dan sistem mendeteksi nama pengguna duplikat, hanya pengguna Active Directory yang diizinkan untuk mengautentikasi. Administrator harus mengambil langkah-langkah untuk tidak mengonfigurasi nama pengguna duplikat antara Amazon Cognito dan Direktori Aktif mereka.
+ Pengguna Cognito tidak akan diizinkan untuk meluncurkan berbasis Windows VDIs karena RES tidak mendukung otentikasi berbasis Amazon Cognito untuk instance Windows.

## Grup administrator untuk pengguna Amazon Cognito
<a name="admin-group-cognito-users-sync"></a>

Secara default, RES memberikan pengguna Cognito dalam hak administrator `admins` grup. Untuk menambahkan pengguna ke grup Cognito`admins`:

1. Arahkan ke [konsol Amazon Cognito](https://console.aws.amazon.com/cognito/home), dan pilih kumpulan pengguna yang ada yang digunakan untuk RES.

1. Arahkan ke **Grup** di bawah **Manajemen Pengguna**, lalu pilih **Buat grup.**

1. Pada halaman **Buat grup**, di **Nama grup,** masukkan`admins`.

1. Pilih `admins` grup yang Anda buat, dan pilih **Tambahkan pengguna ke grup untuk** menambahkan pengguna Cognito.

1. Memulai sinkronisasi Cognito secara manual dengan mengikuti. [Sinkronisasi](#setting-up-cognito-users-sync) 

Setelah sinkronisasi Amazon Cognito berhasil, pengguna yang ditambahkan ke `admins` grup akan menerima hak administrator.

## Sinkronisasi
<a name="setting-up-cognito-users-sync"></a>

RES menyinkronkan database-nya dengan informasi pengguna dan grup dari Amazon Cognito setiap jam. Setiap pengguna yang termasuk dalam grup “admin” akan diberikan hak istimewa sudo di dalamnya. VDIs

Anda juga dapat memulai sinkronisasi secara manual dari konsol Lambda. 

**Memulai proses sinkronisasi secara manual:**

1. Buka [Konsol Lambda](https://console.aws.amazon.com/lambda).

1. Cari Lambda sinkronisasi Cognito. Lambda ini mengikuti konvensi penamaan ini:. `{RES_ENVIRONMENT_NAME}_cognito-sync-lambda`

1. Pilih **Uji**.

1. Di bagian **Test event**, pilih tombol **Test** di kanan atas. Format badan acara tidak masalah.

## Pertimbangan keamanan untuk Cognito
<a name="setting-up-cognito-users-security"></a>

Sebelum rilis 2024.12, [pencatatan aktivitas pengguna](https://docs.aws.amazon.com/cognito/latest/developerguide/feature-plans-features-plus.html), yang merupakan bagian dari fitur paket Amazon Cognito Plus diaktifkan secara default. Fitur ini telah dihapus dari penerapan baseline untuk menghemat biaya bagi pelanggan yang ingin mencoba RES. Anda dapat mengaktifkan kembali fitur ini sesuai kebutuhan untuk menyelaraskan dengan pengaturan keamanan cloud organisasi Anda.