Amazon Cognito

Einfache und sichere Registrierung und Anmeldung von Benutzern und Zugriffskontrolle

Mit Amazon Cognito können Sie die Registrierung und Anmeldung von Benutzern und die Zugriffskontrolle schnell und einfach Ihren Web- und mobilen Anwendungen hinzufügen. Amazon Cognito kann für Millionen von Benutzern skaliert werden und unterstützt die Anmeldung über soziale Identitätsanbieter wie Facebook, Google und Amazon wie auch via SAML 2.0 über Unternehmens-Identitätsanbieter.

Entwickeln Sie tolle Apps.

Überlassen Sie Amazon Cognito die Authentifizierung.

Cognito-SI-CI-IMG_landing_userpool

Sicheres und skalierbares Benutzerverzeichnis

Amazon Cognito-Benutzerpools bieten ein sicheres Benutzerverzeichnis, das für Hunderte von Millionen Benutzern skaliert werden kann. Als vollständig verwalteter Service lassen sich Benutzerpools einfach einrichten, ohne dass Server-Infrastruktur aufgestellt werden muss.

Weitere Informationen zu Cognito-Benutzerpools

 

Cognito-SI-CI-IMG_landing_federation

Sozialer und Unternehmens-Identitätsverbund

Mit Amazon Cognito können sich Benutzer über soziale Identitätsanbieter wie Google, Facebook und Amazon wie auch via SAML über Unternehmens-Identitätsanbieter wie Microsoft Active Directory anmelden.

Weitere Informationen zum Verbund

 

Cognito-SI-CI-IMG_landing_security

Standardbasierte Authentifizierung

Amazon Cognito-Benutzerpools sind standardbasierte Identitätsanbieter, die Identitäts- und Zugriffsmanagement-Standards wie Oauth 2.0, SAML 2.0 und OpenID Connect unterstützen.

Weitere Informationen zur standardbasierten Authentifizierung

 

Cognito-SI-CI-IMG_landing_compliance

Sicherheit für Ihre Anwendungen und Benutzer

Amazon Cognito unterstützt die Multifaktor-Authentifizierung sowie die Verschlüsselung der Daten im Speicher und auf dem Übertragungsweg. Amazon Cognito ist HIPAA-fähig und konform mit PCI DSS, SOCISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018 und ISO 9001.

Weitere Informationen zur Sicherheit und Compliance

 

Cognito-SI-CI-IMG_landing_access

Zugriffssteuerung für AWS-Ressourcen

Amazon Cognito bietet Lösungen zur Steuerung des Zugriffs auf Back-End-Ressourcen aus Ihrer Anwendung. Sie können Rollen definieren und Benutzer verschiedenen Rollen zuordnen, sodass Ihre Anwendung nur auf die Ressourcen zugreifen kann, die für jeden Benutzer autorisiert sind.

Weitere Informationen zur Steuerung des Zugriffs auf AWS-Ressourcen

Cognito-SI-CI-IMG_landing_customui

Einfache Integration in Ihre Anwendung

Mit einer integrierten Benutzeroberfläche und durch eine einfache Konfiguration zur Bündelung von Identitätsanbietern können Sie Amazon Cognito integrieren und Ihrer Anwendung so innerhalb weniger Minuten die Registrierung bzw. Anmeldung der Benutzer sowie eine Zugriffskontrolle hinzufügen. Sie können die Benutzeroberfläche anpassen, um Ihr Unternehmens-Branding für alle Benutzerinteraktionen in den Vordergrund zu rücken.

Erfahren Sie, wie Sie Amazon Cognito schnell in Ihre Anwendung integrieren

 

Es ist wirklich ganz einfach

  • iOS Objective C
    Cognito-SI-icon_ios
  • Android und höher
    Cognito-SI-icon_android
  • iOS Swift
    Cognito-SI-icon_ios
  • Webanwendungen
    Cognito-SI-icon_web
  • iOS Objective C
  • Melden Sie mithilfe der SDKs und weniger Codezeilen Benutzer an und erhalten Sie dafür Tokens.
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android und höher
  • Melden Sie mithilfe der SDKs und weniger Codezeilen Benutzer an und erhalten Sie dafür Tokens.
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • iOS Swift
  • Melden Sie mithilfe der SDKs und weniger Codezeilen Benutzer an und erhalten Sie dafür Tokens.
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • Webanwendungen
  • Melden Sie mithilfe der SDKs und weniger Codezeilen Benutzer an und erhalten Sie dafür Tokens.
    // Add amazon-cognito-auth-js SDK in your application.
    //1) -- Create an instance of Auth --
      var authData = {
      ClientId                       : '<add ClientId>',
      AppWebDomain       : '<add App Web Domain>',
      TokenScopesArray   : '<add scope array>',
      RedirectUriSignIn    : '<add redirect url when signed in>',
      RedirectUriSignOut : '<add redirect url when signed out>'
    };
    var auth = new AWSCognito.CognitoIdentityServiceProvider.CognitoAuth(authData);
     
    // 2) -- Get tokens for your user --
    auth.getSession();
Cognito_SI_IMG_landing_iphone

Sie zahlen nur für das, was Sie nutzen. Ohne Mindestbeträge.

Wenn Sie mit Amazon Cognito Identity einen Benutzerpool erstellen, bezahlen Sie nur für die monatlich aktiven Benutzer (Monthly Active Users, MAUs). Ein Benutzer gilt als MAU, wenn innerhalb des jeweiligen Kalendermonats eine auf diesen Benutzer bezogene Identitätsoperation stattfindet, beispielsweise eine Registrierung, Anmeldung, Tokenaktualisierung oder Passwortänderung. Es fallen weder für nachfolgende Sitzungen noch für inaktive Benutzer innerhalb dieses Kalendermonats weitere Gebühren an.

Preiskontingent (MAUs) Preis pro MAU
Erste 50–000 Kostenfrei
Nächste 50–000 0,00550 USD
Nächste 900 000 0,00460 USD
Nächste 9 000 000 0,00325 USD
Mehr als 10 000 000 0,00250 USD

Für Benutzer, die sich über einen SAML-Verbund anmelden, beträgt der Preis für MAUs oberhalb des kostenlosen Kontingents von 50 MAUs 0,45 USD. Wenden Sie sich bei 10 000–Benutzern oder mehr an uns, um auf Ihren Fall abgestimmte Preise zu erhalten. Die Verwendung der Funktion für verbundene Identitäten zum Abrufen von AWS-Anmeldeinformationen für authentifizierte oder Gastbenutzer ist bei Amazon Cognito immer kostenlos. Weitere Informationen zu unseren Preisen finden Sie hier.


Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Entwicklung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.
Sicher, skalierbar, Registrierung binnen weniger Minuten.
Bereit zum Entwickeln?