Identitätsmanagement

Selbstregistrierung
Die erste Erfahrung eines Kunden mit Ihrer Website ist oft die Selbstregistrierung. Amazon Cognito bietet sowohl eine anpassbare, vorgefertigte, gehostete Benutzeroberfläche, um schnell auf den Markt zu kommen, als auch einen robusten Satz von APIs, um eine vollständig benutzerdefinierte Selbstregistrierungslösung zu erstellen.

Benutzer können sich mit einer E-Mail, einer Telefonnummer oder einem Benutzernamen für Ihre Anwendung anmelden. Bei der Selbstregistrierung können Benutzer ihre Profildaten, einschließlich benutzerdefinierter Attribute, einsehen und aktualisieren. Verringern Sie die Anzahl der Anrufe beim Helpdesk durch Selbstbedienungsoptionen, wie z. B. das Zurücksetzen von Passwörtern mit einer SMS oder einer E-Mail.

Identitätsspeicher (Amazon Cognito Benutzerpools)
Amazon-Cognito bieten einen sicheren Identitätsspeicher,(Benutzerpools) der sich auf Millionen von Benutzern skalieren lässt. Benutzerpools speichern Benutzerprofildaten sowohl für Benutzer, die sich direkt anmelden, als auch für Partnerbenutzer, die sich über externe Identitätsanbieter anmelden.

Der Amazon-Cognito-Identitätsspeicher ist ein API-basiertes Benutzer-Repository. Das Repository und die APIs unterstützen die Speicherung von bis zu 50 benutzerdefinierten Attributen pro Benutzer, unterstützen verschiedene Datentypen und setzen Längen- und Veränderbarkeitsbeschränkungen durch. Wählen Sie die erforderlichen Attribute aus, die der Benutzer vor dem Abschluss des Anmeldevorgangs angeben muss.

Migrationsoptionen

Benutzer können entweder über einen Batch-Import oder eine Just-in-Time-Migration (JIT) zu Amazon Cognito migrieren. Dann wird die Batch-Benutzermigration über einen CSV-Dateiimportprozess durchgeführt. Mit dem JIT-Migrationsprozess integriert ein Lambda-Trigger den Migrationsprozess in den Anmelde-Workflow und kann die Passwörter der Benutzer beibehalten.

Benutzerauthentifizierung

Flexible Authentifizierung

Amazon Cognito stellt eine integrierte, anpassbare Benutzeroberfläche zum An- und Abmelden von Benutzern bereit. Sie können Android-, iOS- und JavaScript-SDKs für Amazon Cognito verwenden, um Ihren Apps Seiten für die An- und Abmeldung von Benutzern hinzuzufügen.

Schützen Sie die Konten Ihrer Benutzer und verbessern Sie deren Anmeldeerfahrung mit adaptiver Authentifizierung und den erweiterten Sicherheitsfunktionen von Amazon Cognito. Wenn Amazon Cognito ungewöhnliche Anmeldeaktivitäten wie Versuche von neuen Standorten oder Geräten erkennt, wird der Aktivität ein Risikofaktor zugewiesen. Sie können dann entscheiden, ob sich Benutzer zusätzlich verifizieren müssen oder ob Sie die Anmeldeanforderung blockieren. Benutzer können ihre Identitäten per SMS oder über einen TOTP-Generator (Time-based One-time Password) wie etwa Google Authenticator bestätigen.

Amazon Cognito unterstützt die Konfiguration verschiedener Passwortregeln für verschiedene Benutzerpools. Darüber hinaus kann Amazon Cognito in Echtzeit die Wiederverwendung kompromittierter Anmeldedaten erkennen und verhindern, wenn sich Benutzer anmelden, einloggen oder ihr Passwort ändern. Wenn Amazon Cognito erkennt, dass die vom Benutzer eingegebenen Anmeldeinformationen an anderer Stelle kompromittiert wurden, wird der Benutzer zum Ändern des Passworts aufgefordert.

Verbund

Als Verbund-Hub ermöglicht Amazon Cognito Benutzern die Anmeldung über soziale Identitätsanbieter wie Apple, Facebook, Google und Amazon sowie über Unternehmensidentitätsanbieter über SAML und OIDC. Amazon Cognito ist ein standardbasierter Identitätsanbieter. Sobald Ihre Benutzer bei Amazon Cognito angemeldet sind (über lokale Authentifizierung oder externe Föderation), können sie OAuth/OIDC für den Zugriff auf verbundene Ressourcen verwenden.

Zugriffskontrolle

Integration der letzten Meile mit Anwendungen

Amazon Cognito sichert die letzte Meile der Integration mit einer Anwendung. Amazon Application Load Balancers (ALBs) und Amazon-API-Gateways verfügen über integrierte Punkte zur Durchsetzung von Richtlinien, die den Zugriff auf der Grundlage von Amazon Cognito-Tokens und -Bereichen ermöglichen.

Auf AWS-Ressourcen zugreifen

Der Anmeldeinformations-Broker für Amazon Cognito , auch bekannt als Amazon-Cognito-Identitätspools, bietet Single-Sign-On-Zugriff auf AWS-Ressourcen wie Amazon DynamoDB, Amazon-S3-Buckets, AWS Lambda serverlose Komponenten und andere Amazon-Services. Benutzer können dynamisch verschiedenen Rollen zugeordnet werden, um den Zugriff auf einen Service mit der geringsten Berechtigung zu unterstützen.

Authentifizierung von Maschine zu Maschine

Mit dem OAuth Client Credential Flow bietet Amazon Cognito Authentifizierung von Maschine zu Maschine
und sorgt so für ein sicheres Erlebnis zwischen den Anwendungskomponenten.

Kundenerlebnis

Kundenbetreuung

Nutzen Sie einen datengesteuerten Ansatz, um Kunden zu gewinnen und zu halten. Starten Sie Kampagnen zur Kundenansprache und verfolgen Sie das Engagement mit Amazon Pinpoint. Amazon Pinpoint liefert Analysen für Amazon-Cognito-basierte Benutzeraktivitäten und Amazon Cognito reichert Benutzerdaten für Pinpoint-Kampagnen an.

Verbesserte geschäftliche Agilität

AWS Amplify ist eine Sammlung speziell entwickelter Werkzeuge und Funktionen, mit denen Frontend-Web- und Mobilentwickler schnell und einfach vollständige Anwendungen auf AWS erstellen können. Dabei haben Sie die Flexibilität, die Breite der AWS-Services zu nutzen, wenn sich Ihre Anwendungsfälle weiterentwickeln. Mit Amplify können Sie App-Backends mit Amazon Cognito konfigurieren und Ihre Anwendung in Minutenschnelle verbinden, statische Web-Apps mit wenigen Klicks bereitstellen und App-Inhalte problemlos außerhalb der AWS-Konsole verwalten. Schnellere Bereitstellung und mühelose Skalierung – ganz ohne Cloud-Kenntnisse.

Erweiterbarkeit

CIAM-Lösungen sind maßgeschneiderte Lösungen. Amazon Cognito bietet einen robusten Satz von Hooks und Erweiterungen, mit denen Sie die Authentifizierung, die Registrierung und die Migration von Benutzern vollständig anpassen können. So kann beispielsweise die Selbstregistrierung um benutzerdefinierte Identitäts- und Kontoprüfungen erweitert werden, und der Anmeldeprozess kann erweitert werden, um benutzerdefinierte Authentifizierungsabläufe zu erstellen oder ein Token zu ändern, bevor es generiert wird.

Das Amazon Cognito SDK ist verfügbar über Java, C++, PHP, Python, Golang, Ruby, .NET und JavaScript.

Sicherheit

Bot-Erkennung

In Zusammenarbeit mit der Amazon Web Application Firewall (WAF) bietet Amazon Cognito fortschrittliche Bot-Erkennungsfunktionen, die Ihrem Unternehmen helfen können, nicht für automatisierte Konten zu bezahlen.

Compliance

Amazon Cognito erfüllt viele Sicherheits- und Compliance-Vorgaben, auch die für stark reglementierte Unternehmen, wie Gesundheitsunternehmen sowie Händler. Amazon Cognito ist HIPAA-berechtigt und konform mit PCI DSS, SOC und ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 sowie ISO 9001.

Mehr über die Produktpreise erfahren

Sehen Sie sich die Informationen zur Preisgestaltung an und berechnen Sie Ihre Kosten.

Weitere Informationen 
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit dem Erstellen in der Konsole

Beginnen Sie mit dem Erstellen mit Amazon Cognito in der AWS-Managementkonsole.

Anmeldung