自己登録プロファイルの概要
自己登録プロファイルを使用して、検証済または未検証の状態のアカウントを作成します。自己登録時に許可されるユーザーの電子メール・ドメインを指定し、ヘッダー、フッター、成功およびユーザー承諾テキストを追加して、自己登録プロセスをカスタマイズします。
概要
自己登録プロファイルを使用すると、次が可能です:
-
ユーザーが検証済の状態のアカウントを作成できる自己登録コンシューマ・フローを作成します。REST APIを使用して、
activationEmailRequiredオプションをオフにします。ユーザーは、認証用のユーザー名とパスワードを使用して直接サインインできます。 - ユーザーが未検証の状態のアカウントを作成できる自己登録パートナ・フローを作成します。REST APIを使用して、
activationEmailRequiredオプションをオンにすると、ユーザーはようこそ電子メールで検証用のリンクを受信します。ユーザーがこのリンクをクリックすると、ユーザーの状態が検証済に変更され、サインインできるようになります。 -
ユーザー・インタフェースまたはREST APIを使用してプロファイルを削除します。
-
ユーザーが、プロンプトで自己登録の前にユーザー承諾を受け入れる必要があるかどうかを指定します。
-
グループをプロファイルに割り当てて、そのプロファイルに含まれるすべてのグループにユーザーが割り当てられるようにします。
-
自己登録プロセスへのアクセス時に許可されるユーザーの電子メール・ドメインを指定します。これらの特定の電子メール・ドメインにアクセスできるユーザーのみが登録を許可されます。
-
ヘッダーおよびフッターのロゴを使用して、自己登録ログイン・ページをカスタマイズします。
-
ヘッダー、フッター、成功およびユーザー承諾テキストをカスタマイズします。
この項の内容は次のとおりです:
必要なポリシーまたはロール
自己登録プロファイルを作成するには、次のアクセス権付与のいずれかが必要です:
- 管理者グループのメンバーにします
- アイデンティティ・ドメイン管理者ロールを付与します
manageドメインが付与されているグループのメンバーにします
ポリシーおよびロールについてさらに理解するには、管理者グループ、ポリシーおよび管理者ロール、管理者ロールの理解およびIAMポリシーの概要を参照してください。