Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione e ricerca degli account utente
I pool di utenti possono contenere milioni di utenti. Lavorare con un set di dati di queste dimensioni è una sfida per gli amministratori. Amazon Cognito dispone di strumenti per trovare e modificare i profili utente. I metodi principali per trovare gli utenti sono il menu **Utenti** della console Amazon Cognito e con. [ListUsers](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html) Tra i metodi che recuperano informazioni sugli utenti, queste sono le opzioni che non hanno un impatto sui costi, a differenza, ad esempio, di. [AdminGetUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminGetUser.html)
Questa sezione della guida contiene informazioni sulla ricerca e l'aggiornamento dei profili utente in un pool di utenti.
## Visualizzazione degli attributi utente
Utilizza la procedura seguente per visualizzare gli attributi utente nella console Amazon Cognito.
**Per visualizzare gli attributi utente**
1. Passa alla [console Amazon Cognito](https://console.aws.amazon.com/cognito/home). Se richiesto, inserisci le tue AWS credenziali.
1. Scegli **User Pools (bacini d'utenza)**.
1. Scegli un bacino d'utenza esistente dall'elenco.
1. Scegli il menu **Utenti** e seleziona un utente nell'elenco.
1. Nella pagina dei dettagli dell'utente, alla voce **User attributes (attributi utente)**, è possibile visualizzare quali attributi siano associati all'utente.
## Reimpostare una password utente
Utilizza la procedura seguente per reimpostare la password utente nella console Amazon Cognito.
**Per reimpostare una password utente**
1. Passa alla [console Amazon Cognito](https://console.aws.amazon.com/cognito/home). Se richiesto, inserisci le tue AWS credenziali.
1. Scegli **User Pools (bacini d'utenza)**.
1. Scegli un bacino d'utenza esistente dall'elenco.
1. Scegli il menu **Utenti** e seleziona un utente nell'elenco.
1. Nella pagina dei dettagli dell'utente, scegli **Actions (Operazioni)**,**Reset password (reimposta password)**.
1. Nella finestra di dialogo **Reset password (reimposta password)**, controlla le informazioni e, quando sei pronto, scegli **Reimposta**.
L'operazione genera un codice di conferma che viene inviato all'utente e ne disabilita la password corrente cambiando lo stato dell'utente in `RESET_REQUIRED`. Il codice **Reset password (Reimposta password)** è valido per 1 ora.
## Abilita, disabilita ed elimina gli account utente
È possibile eliminare i profili utente non utilizzati o, se si desidera impedire temporaneamente l'accesso, disabilitarli. Gli utenti possono eliminare i propri account, ma solo gli amministratori del pool di utenti possono abilitare e disabilitare gli account utente.
**Effetto dell'eliminazione**
Gli utenti non possono accedere con account utente eliminati e per riottenere l'accesso devono registrarsi o essere creati di nuovo.
**Effetto della disabilitazione degli account**
[Quando disabiliti un account utente, Amazon Cognito invalida automaticamente tutte le sessioni autenticate, disattiva l'account utente per l'accesso e revoca i relativi token di accesso e aggiornamento.](token-revocation.md) Amazon Cognito restituisce un `invalid_request` errore con il messaggio `User is not enabled` quando un utente tenta di accedere a un account che hai disabilitato. Questo comportamento non cambia con le [impostazioni di divulgazione dell'esistenza degli utenti](cognito-user-pool-managing-errors.md) per il client dell'app. È possibile disabilitare gli account utente locali e i profili locali degli account utente federati. Quando gli utenti accedono con l'accesso gestito o la classica interfaccia utente ospitata, disattivano il loro account e quindi provano ad accedere nuovamente con il cookie del browser che mantiene la sessione autenticata, Amazon Cognito li reindirizza alla pagina di accesso.
**Effetto dell'attivazione degli account**
Gli utenti possono accedere immediatamente agli account dopo averli abilitati. Gli account utente sono abilitati per impostazione predefinita. Gli attributi e le password degli utenti rimangono gli stessi di prima della disattivazione dell'account. I token revocati dall'applicazione, indipendentemente dal fatto che tu abbia disabilitato l'account utente o revocato separatamente il token di aggiornamento, rimangono non validi dopo aver abilitato l'account utente che possedeva il token.
------
#### [ Delete a user account (console) ]
**Per eliminare un account utente**
1. Passa alla [console Amazon Cognito](https://console.aws.amazon.com/cognito/home). Se richiesto, inserisci le tue AWS credenziali.
1. Scegli **User Pools (bacini d'utenza)**.
1. Scegli un bacino d'utenza esistente dall'elenco.
1. Scegli il menu **Utenti** e seleziona il pulsante di opzione accanto al nome utente di un utente nell'elenco.
1. Scegli **Elimina**.
1. Scegli **Disabilita l'accesso utente**.
1. Scegli **Elimina**.
------
#### [ Delete a user account (API) ]
Gli utenti possono eliminare i propri account con il funzionamento dell' access-token-authorized[DeleteUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_DeleteUser.html)API self-service. Di seguito è riportato un esempio di corpo della `DeleteUser` richiesta.
```
{
"AccessToken": "{{eyJra456defEXAMPLE}}"
}
```
Gli amministratori possono eliminare gli account utente con l'operazione API autorizzata da IAM [AdminDeleteUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminDeleteUser.html). Di seguito è riportato un esempio `AdminDeleteUser` di corpo della richiesta.
```
{
"Username": "{{testuser}}",
"UserPoolId": "{{us-west-2_EXAMPLE}}"
}
```
------
#### [ Disable a user account (console) ]
**Per disabilitare un account utente**
1. Passa alla [console Amazon Cognito](https://console.aws.amazon.com/cognito/home). Se richiesto, inserisci le tue AWS credenziali.
1. Scegli **User Pools (bacini d'utenza)**.
1. Scegli un bacino d'utenza esistente dall'elenco.
1. Scegli il menu **Utenti** e seleziona il nome utente di un utente nell'elenco.
1. Nella pagina dei dettagli dell'utente, scegli **Azioni**, **Disabilita l'accesso utente**.
1. Nella finestra di dialogo che viene creata, scegli **Disabilita**.
------
#### [ Disable a user account (API) ]
Gli amministratori possono disabilitare gli account utente con l'operazione API autorizzata da IAM [AdminDisableUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminDisableUser.html). Di seguito è riportato un esempio `AdminDisableUser` di corpo della richiesta.
```
{
"Username": "{{testuser}}",
"UserPoolId": "{{us-west-2_EXAMPLE}}"
}
```
------
#### [ Enable a user account (console) ]
**Per abilitare un account utente**
1. Passa alla [console Amazon Cognito](https://console.aws.amazon.com/cognito/home). Se richiesto, inserisci le tue AWS credenziali.
1. Scegli **User Pools (bacini d'utenza)**.
1. Scegli un bacino d'utenza esistente dall'elenco.
1. Scegli il menu **Utenti** e seleziona il nome utente di un utente nell'elenco.
1. Nella pagina dei dettagli dell'utente, scegli **Azioni**, **Abilita l'accesso utente**.
1. Nella finestra di dialogo che viene creata, scegli **Abilita**.
------
#### [ Enable a user account (API) ]
Gli amministratori possono abilitare gli account utente con l'operazione API autorizzata da IAM [AdminEnableUser](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_AdminEnableUser.html). Di seguito è riportato un esempio `AdminEnableUser` di corpo della richiesta.
```
{
"Username": "{{testuser}}",
"UserPoolId": "{{us-west-2_EXAMPLE}}"
}
```
------
## Ricerca degli attributi utente
Se hai già creato un bacino d'utenza, puoi effettuare la ricerca dal pannello **Users (Utenti)** nella Console di gestione AWS. Puoi anche utilizzare l'[ListUsers API](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html) Amazon Cognito, che accetta un parametro **Filter**.
Puoi cercare i seguenti attributi standard. Gli attributi personalizzati non possono essere cercati.
+ username (distinzione tra maiuscole e minuscole)
+ email
+ phone\_number
+ name
+ given\_name
+ family\_name
+ preferred\_username
+ cognito: user\_status (denominato **Status (Stato)** nella console) (senza distinzione tra maiuscole e minuscole)
+ status (denominato **Enabled (Abilitato)** nella console) (distinzione tra maiuscole e minuscole)
+ sub
**Nota**
È inoltre possibile fare un elenco degli utenti con un filtro lato client. Il filtro lato server non corrisponde a più di 1 attributo. Per la ricerca avanzata, utilizza un filtro lato client con il parametro `--query` dell'operazione `list-users` nella AWS Command Line Interface. Quando utilizzi un filtro lato client, ListUsers restituisce un elenco impaginato di zero o più utenti. È possibile ricevere più pagine di fila senza risultati. Ripetere la query con ogni token di impaginazione restituito fino a quando non si riceve un valore del token di impaginazione nullo, quindi rivedere il risultato combinato.
[Per ulteriori informazioni sul filtraggio lato server e lato client, consulta Filtraggio dell'output nella Guida per l'utente. AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-filter.html) AWS Command Line Interface
## Ricerca di utenti con Console di gestione AWS
Se hai già creato un bacino d'utenza, puoi effettuare la ricerca dal pannello **Users (Utenti)** nella Console di gestione AWS.
Console di gestione AWS le ricerche sono sempre ricerche con prefisso («inizia con»).
**Per cercare un utente nella console Amazon Cognito**
1. Passa alla [console Amazon Cognito](https://console.aws.amazon.com/cognito/home). È possibile che ti vengano richieste le credenziali. AWS
1. Scegli **User Pools (bacini d'utenza)**.
1. Scegli un bacino d'utenza esistente dall'elenco.
1. Scegli il menu **Utenti** e inserisci il nome utente nel campo di ricerca. Attenzione: alcuni valori di attributo tengono conto di maiuscole/minuscole (ad esempio lo **User name (Nome utente)**.
È inoltre possibile trovare utenti modificando il filtro di ricerca per restringere l'ambito alle altre proprietà dell'utente, ad esempio **E-mail**,**numero di telefono**, oppure **cognome**.
## Ricerca di utenti tramite l'API `ListUsers`
[Per cercare utenti dalla tua app, utilizza l'API Amazon CognitoListUsers .](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/API_ListUsers.html) Quest'API utilizza i parametri seguenti:
+ `AttributesToGet`: una matrice di stringhe, in cui ogni stringa è il nome di un attributo utente da restituire a ogni utente nei risultati di ricerca. Per recuperare tutti gli attributi, non includere un parametro `AttributesToGet` o richiesta `AttributesToGet` con un valore della stringa letterale `null`.
+ `Filter`: una stringa del filtro del modulo"`AttributeName` `Filter-Type` "`AttributeValue`"". Le virgolette all'interno della stringa del filtro devono essere sfuggite utilizzando la barra rovesciata (`\`). Ad esempio, `"family_name = \"Reddy\""`. Se la stringa del filtro è vuota, `ListUsers` riporta tutti gli utenti al bacino d'utenza.
+ `AttributeName`: il nome dell'attributo da cercare. Puoi cercare solo un attributo per volta.
**Nota**
Puoi cercare solo gli attributi standard. Gli attributi personalizzati non possono essere cercati. Questo perché si può effettuare la ricerca solo per gli attributi indicizzati, e gli attributi personalizzati non possono essere indicizzati.
+ `Filter-Type`: per una corrispondenza esatta, utilizza `=`, ad esempio, `given_name = "Jon"`. Per una corrispondenza del prefisso ("inizia con"), utilizza `^=`, ad esempio, `given_name ^= "Jon"`.
+ `AttributeValue`: il valore di attributo che deve essere abbinato a ogni utente.
+ `Limit`: numero massimo di utenti da restituire.
+ `PaginationToken`: un token per ottenere più risultati da una ricerca precedente. Il token di impaginazione di Amazon Cognito scade dopo un'ora.
+ `UserPoolId`: l'ID del bacino d'utenza per il bacino d'utenza sul quale eseguire la ricerca.
Tutte le ricerche non fanno la distinzione tra maiuscole e minuscole. I risultati di ricerca vengono ordinati in base all'attributo denominato dalla stringa `AttributeName`, in ordine crescente.
## Esempi di utilizzo dell'API `ListUsers`
L'esempio seguente illustra la restituzione di tutti gli utenti e include tutti gli attributi.
```
{
"AttributesToGet": null,
"Filter": "",
"Limit": 10,
"UserPoolId": "us-east-1_samplepool"
}
```
L'esempio seguente illustra la restituzione di tutti gli utenti il cui numero di telefono inizia per "\+1312" e include tutti gli attributi.
```
{
"AttributesToGet": null,
"Filter": "phone_number ^= \"+1312\"",
"Limit": 10,
"UserPoolId": "us-east-1_samplepool"
}
```
L'esempio seguente illustra la restituzione dei primi 10 utenti il cui cognome è "Reddy". Per ogni utente, i risultati di ricerca includono il nome specificato dall'utente, il numero di telefono e l'indirizzo e-mail. Se non ci sono più di 10 utenti che corrispondono all'interno del bacino d'utenza, la risposta include un token di paginazione.
```
{
"AttributesToGet": [
"given_name",
"phone_number",
"email"
],
"Filter": "family_name = \"Reddy\"",
"Limit": 10,
"UserPoolId": "us-east-1_samplepool"
}
```
Mentre nell'esempio precedente viene restituito un token di paginazione, in quello seguente vengono restituiti i 10 utenti successivi che corrispondono alla stessa stringa del filtro.
```
{
"AttributesToGet": [
"given_name",
"phone_number",
"email"
],
"Filter": "family_name = \"Reddy\"",
"Limit": 10,
"PaginationToken": "pagination_token_from_previous_search",
"UserPoolId": "us-east-1_samplepool"
}
```