Mit dem Amazon Cognito-SDK müssen Sie lediglich ein paar Codezeilen schreiben, damit sich Ihre Benutzern bei Ihren mobilen Anwendungen und Web-Apps an- und abmelden können.
Cognito-SI-CI-IMG_details_userpool
Ein Verzeichnis für alle Ihre Apps und Benutzer

Amazon Cognito-Benutzerpools bieten ein sicheres Benutzerverzeichnis, das für Hunderte von Millionen Benutzern skaliert werden kann. Als vollständig verwalteter Service lassen sich Benutzerpools einfach einrichten, ohne dass Server-Infrastruktur aufgestellt werden muss. Benutzerpools stellen Benutzerprofile und Authentifizierungstokens sowohl für Benutzer bereit, die sich direkt anmelden, als auch für Partnerbenutzer, die sich über soziale Netzwerke und Unternehmen als Identitätsanbieter anmelden.

Cognito-SI-CI-IMG_details_customui
Integrierte, anpassbare Benutzeroberfläche zum Anmelden von Benutzern

Amazon Cognito stellt eine integrierte, anpassbare Benutzeroberfläche zum An- und Abmelden von Benutzern bereit. Sie können Android-, iOS- und JavaScript-SDKs für Amazon Cognito verwenden, um Ihren Apps Seiten für die An- und Abmeldung von Benutzern hinzuzufügen.

Cognito security shield
Erweiterte Sicherheitsfunktionen zum Schutz der Benutzer (Betaversion)

Die Verwendung der erweiterten Sicherheitsfunktionen für Amazon Cognito hilft Ihnen dabei, den Zugriff auf Benutzerkonten in Ihren Anwendungen zu schützen. Diese erweiterten Sicherheitsfunktionen bieten eine risikobasierte adaptive Authentifizierung und Schutz vor der Verwendung von kompromittierten Anmeldeinformationen. Die erweiterten Sicherheitsfunktionen lassen sich mit nur wenigen Klicks für Ihre Amazon Cognito-Benutzerpools aktivieren.

Einfacheres und schnelleres Entwickeln besserer und sichererer Apps

Sozialer und Unternehmens-Identitätsverbund

Mit Amazon Cognito können sich Benutzer über soziale Netzwerke wie Google, Facebook und Amazon sowie über Unternehmens-Identitätsanbieter wie Microsoft Active Directory mithilfe von SAML anmelden.

Zugriffssteuerung für AWS-Ressourcen

Amazon Cognito bietet Lösungen zur Steuerung des Zugriffs auf AWS-Ressourcen aus Ihrer App. Sie können Rollen definieren und Benutzer verschiedenen Rollen zuordnen, sodass Ihre Anwendung nur auf die Ressourcen zugreifen kann, die für jeden Benutzer autorisiert sind.

Standardbasierte Authentifizierung

Amazon Cognito verwendet gängige Standards zur Identitätsverwaltung wie u. a. OpenID Connect, OAuth 2.0 und SAML 2.0. 

Amazon Cognito Sync – geräteübergreifende Synchronisierung von Benutzerdaten

Der Amazon Cognito Sync-Dienst und die Clientbibliothek ermöglichen die geräteübergreifende Synchronisierung anwendungsbezogener Benutzerdaten. Verwenden Sie diesen Dienst zum Synchronisieren von Benutzerprofildaten auf verschiedenen Mobilgeräten und im Web, ohne dass dafür Ihr eigenes Back-End erforderlich ist. Die Clientbibliotheken dienen zum lokalen Zwischenspeichern von Daten, damit Ihre App auch dann Daten lesen und schreiben kann, wenn das Gerät offline ist. Wenn das Gerät online ist, können Sie Daten synchronisieren, und wenn Sie die Push-Synchronisierung aktivieren, werden andere Geräte sofort darüber informiert, dass eine Aktualisierung verfügbar ist.

Adaptive Authentifizierung (Betaversion)

Mithilfe der erweiterten Sicherheitsfunktionen für Amazon Cognito können Sie Ihren Anwendungen die adaptive Authentifizierung hinzufügen, um so die Benutzerkonten und die Benutzererfahrung Ihrer Anwendung zu schützen. Wenn Amazon Cognito ungewöhnliche Anmeldeaktivitäten wie Anmeldeversuche von neuen Standorten oder Geräten erkennt, wird der Aktivität ein Risikofaktor zugewiesen. Sie können dann entscheiden, ob sich Benutzer zusätzlich verifizieren müssen oder ob Sie die Anmeldeanforderung blockieren. Benutzer können ihre Identitäten per SMS oder über einen TOTP-Generator (Time-based One-time Password) wie etwa Google Authenticator bestätigen.

Schutz vor kompromittierten Anmeldeinformationen (Betaversion)

Die erweiterten Sicherheitsfunktionen für Amazon Cognito unterstützen Sie dabei, die Benutzer Ihrer Anwendung vor nicht autorisierten Zugriffen auf Ihre Konten mithilfe kompromittierter Anmeldeinformationen zu schützen. Wenn Amazon Cognito erkennt, dass die vom Benutzer eingegebenen Anmeldeinformationen an anderer Stelle kompromittiert wurden, wird der Benutzer zum Ändern des Passworts aufgefordert.

HIPAA-berechtigt und PCI DSS-konform

Amazon Cognito ist HIPAA-berechtigt und PCI DSS-konform. Unternehmen und Händler im Gesundheitswesen können Amazon Cognito daher für sensible personenbezogene Daten und Zahlungsinformationen verwenden.