Los conjuntos de usuarios de Amazon Cognito ofrecen un directorio de usuarios seguro que ajusta su escala para admitir cientos de millones de usuarios. Como servicio completamente administrado, los conjuntos de usuarios son fáciles de configurar y no presentan complicaciones relacionadas con una infraestructura de servidores. Los grupos de usuarios proporcionan perfiles de usuarios y tokens de autenticación para los usuarios que se suscriban directamente y para los usuarios federados y que registren con proveedores de identidades sociales o empresariales.
Amazon Cognito proporciona una interfaz de usuario integrada y personalizable para el registro e inicio de sesión de los usuarios. Puede utilizar SDK de Android, iOS y JavaScript con Amazon Cognito para añadir páginas de registro e inicio de sesión de usuarios en sus aplicaciones.
El uso de funciones de seguridad avanzadas para Amazon Cognito le ayuda a proteger el acceso a las cuentas de usuario en sus aplicaciones. Estas características proporcionan autenticación flexible basada en riesgos y protección contra el uso de credenciales atacadas. Con solo unos pocos clics, podrá habilitar estas funciones de seguridad avanzadas para sus grupos de usuarios de Amazon Cognito.
Ahora, es más rápido y sencillo crear aplicaciones mejores y más seguras
Federación de identidades empresariales y de redes sociales
Con Amazon Cognito, los usuarios pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon, y a través de proveedores de identidades empresariales, como Microsoft Active Directory mediante SAML.
Control del acceso a los recursos de AWS
Amazon Cognito ofrece soluciones para controlar el acceso a recursos de AWS desde su aplicación. Puede definir funciones y asignar usuarios a diferentes funciones para que su aplicación pueda acceder únicamente a los recursos que están autorizados para cada usuario.
Autenticación basada en estándares
Amazon Cognito utiliza estándares habituales de administración de identidades, como OpenID Connect, OAuth 2.0 y SAML 2.0.
Autenticación adaptativa (Beta)
El uso de las funciones de seguridad avanzadas de Amazon Cognito para añadir autenticación adaptativa a sus aplicaciones ayuda a proteger las cuentas de usuario de sus aplicaciones y la experiencia del usuario. Si Amazon Cognito detecta actividades de inicio de sesión inusuales (por ejemplo, intentos de inicio de sesión desde ubicaciones y dispositivos nuevos), asigna una puntuación de riesgo a la actividad y le permite elegir entre solicitar a los usuarios una verificación adicional o bloquear la solicitud de inicio de sesión. Los usuarios pueden verificar sus identidades mediante SMS o un generador de contraseña única basada en tiempo (TOTP), como Google Authenticator.
Protección de credenciales en situación de riesgo (Beta)
Las funciones de seguridad avanzadas para Amazon Cognito le ayudan a proteger a los usuarios de su aplicación contra un acceso no autorizado a sus cuentas mediante el uso de credenciales que se han visto comprometidas. Cuando Amazon Cognito detecta que el usuario ha especificado unas credenciales que se han visto comprometidas en otro sitio, le solicita que cambie la contraseña.
Permite cumplir requisitos de varios programas de conformidad
Amazon Cognito lo ayuda a cumplir varios requisitos de seguridad y conformidad, incluidos aquellos a los que deben ajustarse las organizaciones con niveles estrictos de regulación, como las compañías del sector de la sanidad y los comerciantes. Amazon Cognito cumple los requisitos de HIPAA, PCI DSS, SOC, ISO/IEC 27001, ISO/EIC 27017, ISO/EIC 27018 e ISO 9001.
