Veröffentlicht am: May 31, 2022
Mit Amazon Cognito haben Anwendungsentwickler nun die Möglichkeit, die IP-Adresse als Teil der Aufrufer-Kontextdaten in nicht authentifizierten Aufrufen von Amazon Cognito zu verbreiten. Wenn die Advanced Security Features (ASF) von Amazon Cognito aktiviert sind, verbessert diese Funktion die Risikoberechnung und die daraus resultierenden Authentifizierungsentscheidungen, die in Abläufen wie Anmeldung, Kontobestätigung und Passwortänderung durchgeführt werden. Vor dieser Änderung war die IP-Adresse des Endbenutzers bei unauthentifizierten Aufrufen nicht verfügbar, wenn diese Aufrufe hinter einem Proxy eingeleitet wurden. Mit dieser neuen Funktion können Entwickler, die Identitäts-Microservices, Authentifizierungsmodule oder Identitätsproxys erstellen, jetzt APIs nutzen, um Einblick in die IP-Adresse des Clients zu erhalten und sie in anderen Sicherheitsanwendungen zu verwenden, um das Risiko einer bestimmten Benutzeraktivität besser zu verstehen.
Mit Amazon Cognito lassen sich Ihre Web- und Mobilanwendungen jetzt einfacher um Authentifizierung, Autorisierung und Benutzerverwaltung erweitern. Amazon Cognito kann für Millionen von Benutzern skaliert werden und unterstützt die Anmeldung sowohl über Social-Media-Identitätsanbieter wie Apple, Facebook, Google und Amazon als auch über Unternehmens-Identitätsanbieter über Standards wie SAML 2.0 und OpenID Connect.
Die Regionen, in denen Amazon Cognito verfügbar ist, können Sie der AWS-Regionentabelle entnehmen. Weitere Informationen zu Amazon Cognito finden Sie auf der Dokumentationsseite des Produkts. Zum Einstieg können Sie die Amazon-Cognito-Startseite aufrufen.