Identitätsmanagement

Selbstregistrierung
Die erste Erfahrung eines Kunden auf Ihrer Website ist oftmals die Selbstregistrierung. Amazon Cognito bietet sowohl eine anpassbare, vorgefertigte, gehostete Benutzeroberfläche, um schnell auf den Markt zu kommen, als auch einen robusten Satz von APIs, um eine vollständig benutzerdefinierte Selbstregistrierungslösung zu erstellen. Benutzer können sich mit einer E-Mail, einer Telefonnummer oder einem Benutzernamen für Ihre Anwendung anmelden. Bei der Selbstregistrierung können Benutzer ihre Profildaten, einschließlich benutzerdefinierter Attribute, einsehen und aktualisieren. Verringern Sie die Anzahl der Anrufe beim Helpdesk durch Selbstbedienungsoptionen, wie z. B. das Zurücksetzen von Passwörtern mit einer SMS oder einer E-Mail.

Identitätsspeicher (Amazon--Cognito-Benutzerpools)
Amazon Cognito bietet einen sicheren Identitätsspeicher (Benutzerpools), der sich auf Millionen von Benutzern skalieren lässt. Benutzerpools speichern Benutzerprofildaten sowohl für Benutzer, die sich direkt anmelden, als auch für Partnerbenutzer, die sich über externe Identitätsanbieter anmelden.
Der Amazon-Cognito-Identitätsspeicher ist ein API-basiertes Benutzer-Repository. Das Repository und die APIs unterstützen die Speicherung von bis zu 50 benutzerdefinierten Attributen pro Benutzer sowie verschiedene Datentypen und setzen Längen- und Veränderbarkeitsbeschränkungen durch. Wählen Sie die erforderlichen Attribute aus, die der Benutzer vor dem Abschluss des Anmeldevorgangs angeben muss.

Migrationsoptionen
Benutzer können entweder über einen Batch-Import oder eine Just-in-Time-Migration (JIT) zu Amazon Cognito migrieren. Die Batch-Benutzermigration nutzt einen CSV-Dateiimportprozess. Mit dem JIT-Migrationsprozess integriert ein Lambda-Trigger den Migrationsprozess in den Anmelde-Workflow und kann die Passwörter der Benutzer beibehalten.

Mehrmandantenfähigkeit und Mandantenisolierung
Amazon Cognito ermöglicht B2B-Interaktionen mit mehrmandantenfähiger Unterstützung. Sie können Anwendungsintegrationen, Zugriffs- und Kennwortrichtlinien wiederverwenden oder eine vollständige Mandantenisolierung erzwingen.

 

Benutzerauthentifizierung

Anpassbare Benutzeroberfläche
Amazon Cognito stellt eine integrierte, anpassbare Benutzeroberfläche zum An- und Abmelden von Benutzern bereit. Sie können Android-, iOS- und JavaScript-SDKs für Amazon Cognito verwenden, um Ihren Apps Seiten für die An- und Abmeldung von Benutzern hinzuzufügen.

Multi-Faktor-Authentifizierung (MFA)
Sie können eine zusätzliche Sicherheitsebene für Ihre Kunden hinzufügen, indem Sie MFA in einem Amazon-Cognito-Benutzerpool aktivieren. Benutzer können ihre Identität per SMS oder einem zeitgesteuerten Einmalpasswort (TOTP)-Generator wie Google Authenticator verifizieren. Amazon Cognito unterstützt auch die Konfiguration verschiedener Passwortregeln für verschiedene Benutzerpools.

Adaptive Authentifizierung
Schützen Sie die Konten Ihrer Benutzer und verbessern Sie deren Anmeldeerfahrung mit adaptiver Authentifizierung. Wenn Amazon Cognito ungewöhnliche Anmeldeaktivitäten wie Versuche von neuen Standorten oder Geräten erkennt, wird der Aktivität ein Risikofaktor zugewiesen. Sie können dann entscheiden, ob sich Benutzer zusätzlich verifizieren müssen oder ob Sie die Anmeldeanforderung blockieren.

Verbund
Als Verbund-Hub ermöglicht Amazon Cognito Benutzern die Anmeldung über soziale Identitätsanbieter wie Apple, Facebook, Google und Amazon sowie über Unternehmensidentitätsanbieter über SAML und OIDC. Amazon Cognito ist ein standardbasierter Identitätsanbieter. Sobald Ihre Benutzer bei Amazon Cognito angemeldet sind (über lokale Authentifizierung oder externe Föderation), können sie OAuth/OIDC für den Zugriff auf verbundene Ressourcen verwenden.

Zugriffskontrolle

Integration der letzten Meile mit Anwendungen
Amazon Cognito sichert die letzte Meile der Integration mit einer Anwendung. Amazon Application Load Balancers (ALBs) und Amazon API Gateways verfügen über integrierte Punkte zur Durchsetzung von Richtlinien, die den Zugriff auf der Grundlage von Amazon Cognito-Tokens und -Bereichen ermöglichen.

Zugriff auf AWS-Ressourcen
Der Anmeldeinformations-Broker für Amazon Cognito, auch bekannt als Amazon-Cognito-Identitätspools, bietet Single-Sign-On-Zugriff auf AWS-Ressourcen wie Amazon DynamoDB, Amazon-S3-Buckets, AWS Lambda serverlose Komponenten und andere Amazon-Services. Benutzer können dynamisch verschiedenen Rollen zugeordnet werden, um den Zugriff auf einen Service mit der geringsten Berechtigung zu unterstützen.

Authentifizierung von Maschine zu Maschine
Mit dem OAuth Client Credential Flow bietet Amazon Cognito eine Machine-to-Machine-Authentifizierung und gewährleistet so ein sicheres Erlebnis zwischen Anwendungskomponenten.

Kundenerlebnis

Kundenbetreuung
Nutzen Sie einen datengesteuerten Ansatz, um Kunden zu gewinnen und zu halten. Starten Sie Kampagnen zur Kundenansprache und verfolgen Sie das Engagement mit Amazon Pinpoint. Amazon Pinpoint liefert Analysen für Amazon-Cognito-basierte Benutzeraktivitäten und Amazon Cognito reichert Benutzerdaten für Pinpoint-Kampagnen an.

Verbesserte geschäftliche Agilität
AWS Amplify ist eine Sammlung speziell entwickelter Werkzeuge und Funktionen, mit denen Frontend-Web- und Mobilentwickler schnell und einfach vollständige Anwendungen auf AWS erstellen können. Dabei haben Sie die Flexibilität, die Breite der AWS-Services zu nutzen, wenn sich Ihre Anwendungsfälle weiterentwickeln. Mit Amplify können Sie App-Backends mit Amazon Cognito konfigurieren und Ihre Anwendung in Minutenschnelle verbinden, statische Web-Apps mit wenigen Klicks bereitstellen und App-Inhalte problemlos außerhalb der AWS-Konsole verwalten. Schnellere Bereitstellung und mühelose Skalierung – ganz ohne Cloud-Kenntnisse.

Erweiterbarkeit
CIAM-Lösungen sind maßgeschneiderte Lösungen. Amazon Cognito bietet einen robusten Satz von Hooks und Erweiterungen, mit denen Sie die Authentifizierung, die Registrierung und die Migration von Benutzern vollständig anpassen können. So kann beispielsweise die Selbstregistrierung um benutzerdefinierte Identitäts- und Kontoprüfungen erweitert werden, und der Anmeldeprozess kann erweitert werden, um benutzerdefinierte Authentifizierungsabläufe zu erstellen oder ein Token zu ändern, bevor es generiert wird.

Das Amazon Cognito SDK ist verfügbar über Java, C++, PHP, Python, Golang, Ruby, .NET und JavaScript.

Sicherheit

Bot-Erkennung
In Zusammenarbeit mit der Amazon Web Application Firewall (WAF) bietet Amazon Cognito erweiterte Bot-Erkennungsfunktionen, die dazu beitragen können, dass Ihr Unternehmen nicht für automatisierte Konten bezahlen muss.

Schutz vor kompromittierten Anmeldeinformationen
Amazon Cognito kann die Wiederverwendung kompromittierter Anmeldedaten erkennen und in Echtzeit verhindern, dass sich Benutzer anmelden, einloggen oder ihr Passwort ändern. Wenn Amazon Cognito erkennt, dass die vom Benutzer eingegebenen Anmeldeinformationen an anderer Stelle kompromittiert wurden, wird der Benutzer zum Ändern des Passworts aufgefordert.

Compliance
Amazon Cognito erfüllt zahlreiche Sicherheits- und Compliance-Anforderungen, einschließlich derer für stark regulierte Organisationen wie Unternehmen im Gesundheitswesen und Händler. Amazon Cognito ist HIPAA-berechtigt und konform mit PCI DSS, SOC und ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 sowie ISO 9001.

Mehr über die Produktpreise erfahren

Sehen Sie sich die Informationen zur Preisgestaltung an und berechnen Sie Ihre Kosten.

Weitere Informationen 
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit dem Erstellen in der Konsole

Beginnen Sie mit dem Erstellen mit Amazon Cognito in der AWS-Managementkonsole.

Anmeldung