Amazon Cognito

Simplicidad y seguridad para control de acceso, inscripción e inicio de sesión

Amazon Cognito le permite, de manera rápida y sencilla, incorporar a sus aplicaciones web y dispositivos móviles funcionalidades como el control de acceso, la inscripción y el inicio de sesión de los usuarios. El escalado de Amazon Cognito le permite admitir millones de usuarios e iniciar sesión tanto mediante proveedores de identidad social como Facebook, Google y Amazon, como mediante proveedores de identidad empresarial a través de SAML 2.0.

Dedique su tiempo a crear aplicaciones geniales.

Deje que Amazon Cognito se encargue de la autenticación.

Cognito-SI-CI-IMG_landing_userpool

Directorio de usuarios seguro y escalable

Los grupos de usuarios de Amazon Cognito le ofrecen un directorio de usuarios seguro con capacidad de escalado para gestionar cientos de millones de usuarios. Como servicio completamente administrado, los grupos de usuarios son fáciles de configurar y no presentan las complicaciones propias de la instalación de una infraestructura de servidores.

Más información sobre los grupos de usuarios de Cognito

 

Cognito-SI-CI-IMG_landing_federation

Federación de identidades sociales y empresariales

Con Amazon Cognito, los usuarios pueden iniciar sesión mediante proveedores de identidades sociales, como Google, Facebook y Amazon, y mediante proveedores de identidades empresariales, como Microsoft Active Directory a través de SAML.

Leer más información acerca de la federación

 

Cognito-SI-CI-IMG_landing_security

Autenticación basada en estándares

Los grupos de usuarios de Amazon Cognito son un proveedor de identidades basado en estándares y, como tal, admiten estándares de administración de accesos e identidades, como Oauth 2.0, SAML 2.0 y OpenID Connect.

Más información sobre la autenticación basada en estándares

 

Cognito-SI-CI-IMG_landing_compliance

Seguridad para sus aplicaciones y usuarios

Amazon Cognito admite la autenticación multifactor y el cifrado de datos en tránsito y en reposo. Amazon Cognito cumple los requisitos de HIPAA y PCI DSS, SOCISO/EIC 27001, ISO/EIC 27017, ISO/EIC 27018 e ISO 9001.

Más información sobre seguridad y conformidad

 

Cognito-SI-CI-IMG_landing_access

Control del acceso a los recursos de AWS

Amazon Cognito ofrece soluciones para controlar el acceso a los recursos de backend desde su aplicación. Puede definir los roles y asignar usuarios a diferentes roles para que su aplicación únicamente pueda acceder a los recursos autorizados para cada usuario.

Más información sobre cómo controlar el acceso a los recursos de AWS

Cognito-SI-CI-IMG_landing_customui

Integración sencilla con su aplicación

Gracias a una interfaz de usuario integrada y a lo sencillo que resulta configurar los proveedores de identidades federadas, desde Amazon Cognito puede añadir a su aplicación, en cuestión de minutos, las funciones de control de acceso, suscripción e inicio de sesión por parte de los usuarios. Puede personalizar la interfaz de usuario de manera que la imagen de marca de su empresa presida todas las interacciones de los usuarios.

Vea cuán rápido es integrar Amazon Cognito en su aplicación

 

Realmente es así de sencillo

  • Objective C para iOS
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • Swift para iOS
    Cognito-SI-icon_ios
  • React Native
    react_icon_white
  • Aplicaciones web
    Cognito-SI-icon_web
  • Objective C para iOS
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • Swift para iOS
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • React Native
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // Add 'aws-amplify' and 'aws-amplify-react-native' libraries into your application
    
    // Configure Auth category with your Amazon Cognito credentials
    Amplify.configure({
        Auth: {
            identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
            region: 'XX-XXXX-X', // Amazon Cognito Region
        }
    });
    
    // The withAuthenticator component adds Sign Up and Sign In capabilities to your app 
    export default withAuthenticator(class App extends React.Component {
         // ... your main component
    });
  • Aplicaciones web
  • Utilice los SDK y unas pocas líneas de código para permitir que los usuarios inicien sesión y para recuperar tokens.
    // Add 'aws-amplify' library into your application
    
    // Configure Auth category with your Amazon Cognito credentials
    Amplify.configure({
        Auth: {
            identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX', // Amazon Cognito Identity Pool ID
            region: 'XX-XXXX-X', // Amazon Cognito Region
        }
    });
    
    // Call Auth.signIn with user credentials
    Auth.signIn(username, password)
        .then(user => console.log(user))
        .catch(err => console.log(err));
Cognito_SI_IMG_landing_iphone

Los desarrolladores lo avalan

Conde_Nast_Logo_600x400
Alpha_Apps_600x400
Kroll_Logo_600x400

Pague solo por lo que utilice. No se aplican cargos mínimos.

Si utiliza Amazon Cognito Identity para crear un grupo de usuarios, pagará solamente en función del número de usuarios mensuales activos (MAU). Un usuario se considera MAU si en un mes natural se realizan operaciones de identidad relacionadas con dicho usuario, como la suscripción, el inicio de sesión, la actualización de tokens o el cambio de la contraseña. No se le cobra por sesiones posteriores ni por los usuarios inactivos existentes durante ese mes natural.

Capa de precios (MAU) Precio por MAU
Primeros 50 000 Gratis
Siguientes 50 000 0,00550 USD
Siguientes 900 000 0,00460 USD
Siguientes 9 000 000 0,00325 USD
Más de 10 000 000 0,00250 USD

Para los usuarios que inician sesión a través de la federación SAML u OIDC, el precio para los MAU por encima de los 50 MAU correspondientes a la capa gratuita es de 0,015 USD por MAU. El uso de la característica de identidades federadas para obtener credenciales de AWS para usuarios autenticados o invitados siempre es gratuito en Amazon Cognito. Más información acerca de los precios aquí.


Introducción a AWS

icon1

Regístrese para obtener una cuenta de AWS

Acceda instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.
Inicio de sesión seguro y escalable en cuestión de minutos.