Erste Schritte mit Amazon Cognito

Cognito-Benutzerpools bieten integrierte Anmeldebildschirme und die Verknüpfung mit Facebook, Google, Login with Amazon und SAML. Weitere Informationen.


Mit Amazon Cognito können Sie problemlos Benutzerregistrierung und -anmeldung zu Ihren mobilen und Web-Apps hinzufügen. Mit Amazon Cognito verfügen Sie zudem über die Optionen zur Authentifizierung von Benutzern mittels Social Identity-Anbieter wie Facebook, Twitter oder Amazon, mit SAML-Identitätslösungen oder durch Einsatz Ihres eigenen Identitätssystems. Außerdem ermöglicht Ihnen Amazon Cognito das lokale Speichern von Daten auf Benutzergeräten, sodass Ihre Anwendungen auch dann funktionieren, wenn die Geräte offline sind. Weiterhin können Sie Daten auf allen Geräten eines Benutzers synchronisieren, sodass seine Erfahrungen mit der App unabhängig vom genutzten Gerät gleich bleiben.

Mit Amazon Cognito können Sie sich auf das Erstellen herausragender App-Erfahrungen konzentrieren und müssen sich keine Gedanken mehr über das Erstellen, Sichern und Skalieren einer Lösung machen, um Benutzerverwaltung, -authentifizierung und die geräteübergreifende Synchronisierung durchzuführen.


Amazon Cognito – Übersicht

Benutzerregistrierung und -anmeldung

Mit Cognito Identity können Sie Registrierungs- und Anmeldefunktionalität einfach und sicher zu Ihren mobilen und Web-Apps hinzufügen. Cognito Identity ist vollständig verwaltet und für die Unterstützung von Hunderten von Millionen Benutzern skaliert wird. Außerdem können Sie erweiterte Sicherheitsfunktionen implementieren, zum Beispiel die Überprüfung von E-Mail-Adressen und Telefonnummern und die mehrstufige Verifizierung. Darüber hinaus können Sie mit Cognito Identity Workflows durch AWS Lambda anpassen, zum Beispiel durch Hinzufügen von App-spezifischer Logik zur Benutzerregistrierung, um Betrugsversuche zu erkennen und Benutzer zu validieren. Weitere Informationen finden Sie in unserer Dokumentation.


Verbundidentitäten

Mit Cognito Identity können Sie problemlos Identitäten verbinden, sodass sich Ihre Benutzer über Social Identity-Anbieter, wie zum Beispiel Facebook, Twitter, Google und Amazon, oder mithilfe ihrer eigenen Identitätslösung anmelden können. Außerdem können Sie Ihren Benutzern die Anmeldung mittels Identitätsanbietern ermöglichen, die Security Assertation Markup Language (SAML), wie beispielsweise Microsoft ADFS, unterstützen. Wenn Sie Amazon Cognito verwenden, werden Ihrer App temporäre Anmeldeinformationen mit eingeschränkten Berechtigungen vergeben, mit der sie auf AWS-Ressourcen zugreifen kann. Sie können granulare Zugriffsberechtigungen für Ihre AWS-Ressourcen festlegen. Beispielsweise können Sie den Zugriff auf einen Ordner innerhalb eines S3-Buckets auf einen bestimmten App-Benutzer beschränken oder authentifizierten Benutzern den Zugriff auf eingeschränkte Ressourcen ermöglichen. Dies bedeutet, dass Ihre App auf die benötigten Ressourcen zugreifen kann und Sie bewährte Methoden für die Sicherheit anwenden können, indem Sie die Anmeldeinformationen nicht fest in Ihrer App speichern. Weitere Informationen finden Sie in unserer Dokumentation.


Speichern und synchronisieren

Wenn Sie Cognito Sync verwenden, kann Ihre App aus einem lokalen Datenspeicher lesen und in diesen schreiben. Daher kann Ihre App immer auf die gleiche Art funktionieren, unabhängig davon, ob das Gerät online oder offline ist. Außerdem können Sie Benutzerdaten speichern, zum Beispiel Benutzereinstellungen, -anmeldung und -status, und diese Daten auf allen Geräten eines Benutzers synchronisieren, um eine gleichbleibende Erfahrung auf allen Geräten zu ermöglichen. Cognito Sync löst Konflikte und vorübergehende Netzwerkverbindungsprobleme, damit Sie sich auf die Bereitstellung herausragender App-Erfahrungen und nicht auf das Erstellen und Verwalten einer Benutzerdaten-Synchronisierungslösung konzentrieren können. Weitere Informationen finden Sie in unserer Dokumentation.


Kunden, die an der Migration bestehenden Benutzerverzeichnisse zu Amazon Cognito interessiert sind, sollten uns kontaktieren, um ihre Migrationsoptionen wie z. B. verfügbare Anreiz- und Unterstützungsprogramme sowie Support mit uns zu besprechen.

Viele Unternehmen und Organisationen haben evtl. bestehende Infrastruktur zur Verwaltung von Benutzeridentitäten, Authentifizierung und Autorisierung. Die Pflege und Unterstützung dieser Systeme sowie deren Aktualisierungen bei sich ständig weiter entwickelnden Sicherheitspraktiken kann aber kosten- und zeitaufwändig sein.

Daher möchten viele Unternehmen und Organisationen Services auf Cloud-Basis nutzen, um die bestehenden Systeme zu ersetzen. Sie wünschen sich Anleitungen und Hilfe für die Migration zur AWS-Cloud, die die Hauptarbeit für Sie übernimmt, damit Sie sich auf das Führen Ihrer Geschäfte konzentrieren können.


Erste Schritte mit Amazon Cognito