Mit dem Amazon Cognito-SDK müssen Sie lediglich ein paar Codezeilen schreiben, damit sich Ihre Benutzern bei Ihren mobilen Anwendungen und Web-Apps an- und abmelden können.
Cognito-SI-CI-IMG_details_userpool
Ein Verzeichnis für alle Ihre Apps und Benutzer

Amazon Cognito-Benutzerpools bieten ein sicheres Benutzerverzeichnis, das für Hunderte von Millionen Benutzern skaliert werden kann. Als vollständig verwalteter Service lassen sich Benutzerpools einfach einrichten, ohne dass Server-Infrastruktur aufgestellt werden muss. Benutzerpools stellen Benutzerprofile und Authentifizierungstokens sowohl für Benutzer bereit, die sich direkt anmelden, als auch für Partnerbenutzer, die sich über soziale Netzwerke und Unternehmen als Identitätsanbieter anmelden.

Cognito-SI-CI-IMG_details_customui
Integrierte, anpassbare Benutzeroberfläche zum Anmelden von Benutzern

Amazon Cognito stellt eine integrierte, anpassbare Benutzeroberfläche zum An- und Abmelden von Benutzern bereit. Sie können Android-, iOS- und JavaScript-SDKs für Amazon Cognito verwenden, um Ihren Apps Seiten für die An- und Abmeldung von Benutzern hinzuzufügen.

Cognito security shield
Erweiterte Sicherheitsfunktionen zum Schutz der Benutzer (Betaversion)

Die Verwendung der erweiterten Sicherheitsfunktionen für Amazon Cognito hilft Ihnen dabei, den Zugriff auf Benutzerkonten in Ihren Anwendungen zu schützen. Diese erweiterten Sicherheitsfunktionen bieten eine risikobasierte adaptive Authentifizierung und Schutz vor der Verwendung von kompromittierten Anmeldeinformationen. Die erweiterten Sicherheitsfunktionen lassen sich mit nur wenigen Klicks für Ihre Amazon Cognito-Benutzerpools aktivieren.

Einfacheres und schnelleres Entwickeln besserer und sichererer Apps

Sozialer und Unternehmens-Identitätsverbund

Mit Amazon Cognito können sich Benutzer über soziale Netzwerke wie Google, Facebook und Amazon sowie über Unternehmens-Identitätsanbieter wie Microsoft Active Directory mithilfe von SAML anmelden.

Zugriffssteuerung für AWS-Ressourcen

Amazon Cognito bietet Lösungen zur Steuerung des Zugriffs auf AWS-Ressourcen aus Ihrer App. Sie können Rollen definieren und Benutzer verschiedenen Rollen zuordnen, sodass Ihre Anwendung nur auf die Ressourcen zugreifen kann, die für jeden Benutzer autorisiert sind.

Standardbasierte Authentifizierung

Amazon Cognito verwendet gängige Standards zur Identitätsverwaltung wie u. a. OpenID Connect, OAuth 2.0 und SAML 2.0. 

Adaptive Authentifizierung (Betaversion)

Mithilfe der erweiterten Sicherheitsfunktionen für Amazon Cognito können Sie Ihren Anwendungen die adaptive Authentifizierung hinzufügen, um so die Benutzerkonten und die Benutzererfahrung Ihrer Anwendung zu schützen. Wenn Amazon Cognito ungewöhnliche Anmeldeaktivitäten wie Anmeldeversuche von neuen Standorten oder Geräten erkennt, wird der Aktivität ein Risikofaktor zugewiesen. Sie können dann entscheiden, ob sich Benutzer zusätzlich verifizieren müssen oder ob Sie die Anmeldeanforderung blockieren. Benutzer können ihre Identitäten per SMS oder über einen TOTP-Generator (Time-based One-time Password) wie etwa Google Authenticator bestätigen.

Schutz vor kompromittierten Anmeldeinformationen (Betaversion)

Die erweiterten Sicherheitsfunktionen für Amazon Cognito unterstützen Sie dabei, die Benutzer Ihrer Anwendung vor nicht autorisierten Zugriffen auf Ihre Konten mithilfe kompromittierter Anmeldeinformationen zu schützen. Wenn Amazon Cognito erkennt, dass die vom Benutzer eingegebenen Anmeldeinformationen an anderer Stelle kompromittiert wurden, wird der Benutzer zum Ändern des Passworts aufgefordert.

Unterstützung mehrerer Compliance-Programme

Mit Amazon Cognito können Sie viele Sicherheits- und Compliance-Vorgaben erfüllen, auch die für stark reglementierte Unternehmen, wie Gesundheitsunternehmen, sowie Händler. Amazon Cognito ist HIPAA-berechtigt und konform mit PCI DSS, SOC und ISO/IEC 27001, ISO/EIC 27017, ISO/EIC 27018 sowie ISO 9001.