Administración de identidades
Autorregistro
La primera experiencia de un cliente con su sitio suele ser a través del proceso de autorregistro. Amazon Cognito proporciona una interfaz de usuario alojada, preempaquetada y personalizable para llegar rápidamente al mercado y un sólido conjunto de API para crear una solución de autorregistro completamente personalizada. Los usuarios pueden registrarse con un correo electrónico, número de teléfono o nombre de usuario para su aplicación. El proceso de autorregistro permite a los usuarios ver y actualizar sus datos de perfil, incluidos los atributos personalizados. Reduzca las llamadas al servicio de asistencia con opciones de autoservicio, como el restablecimiento de la contraseña con un mensaje SMS o un correo electrónico.
Almacén de identidades (grupos de usuarios de Amazon Cognito)
Amazon Cognito proporciona un almacén de identidad seguro (grupos de usuarios) que se adapta a millones de usuarios. Los grupos de usuarios almacenan de forma segura los datos del perfil de usuario para los usuarios que se registran directamente y para los usuarios federados que inician sesión con proveedores de identidad externos.
El almacén de identidades de Amazon Cognito es un repositorio de usuarios basado en API. El repositorio y las API admiten el almacenamiento de hasta 50 atributos personalizados por usuario, admiten diferentes tipos de datos y aplican restricciones de longitud y mutabilidad. Seleccione los atributos requeridos que debe proporcionar el usuario antes de completar el proceso de registro
Opciones de migración
Los usuarios pueden migrar a Amazon Cognito mediante una importación por lotes o una migración justo a tiempo (JIT). La migración de usuarios por lotes aprovecha un proceso de importación de archivos CSV. Mediante el proceso de migración JIT, un desencadenante de Lambda integra el proceso de migración en el flujo de trabajo de inicio de sesión y puede retener las contraseñas de los usuarios.
Tenencia múltiple y aislamiento de usuarios
Amazon Cognito permite interacciones B2B compatibles con la tenencia múltiple. Puede optar por reutilizar las integraciones de aplicaciones y las políticas de acceso y contraseñas o imponer un aislamiento completo de los usuarios.
Autenticación de usuarios
IU personalizable
Amazon Cognito proporciona una interfaz de usuario integrada y personalizable para la inscripción y el inicio de sesión de los usuarios. Puede usar SDK de Android, iOS y JavaScript con Amazon Cognito para añadir páginas de inscripción e inicio de sesión de usuarios en sus aplicaciones.
Autenticación multifactor (MFA)
Puede agregar una capa adicional de seguridad para sus clientes habilitando MFA en un grupo de usuarios de Amazon Cognito. Los usuarios pueden verificar sus identidades mediante SMS o un generador de contraseña temporal de un solo uso (TOTP), como Google Authenticator. Amazon Cognito también permite la configuración de diferentes reglas de contraseña en diferentes grupos de usuarios.
Autenticación adaptativa
Proteja las cuentas de sus usuarios y mejore su experiencia de inicio de sesión con la autenticación adaptativa. Cuando Amazon Cognito detecta una actividad de inicio de sesión inusual, como intentos desde nuevas ubicaciones y dispositivos, asigna una puntuación de riesgo a la actividad y le permite elegir solicitar a los usuarios una verificación adicional o bloquear la solicitud de inicio de sesión.
Federación
Como centro de federación, Amazon Cognito permite a los usuarios iniciar sesión a través de proveedores de identidad social, como Apple, Facebook, Google y Amazon, y proveedores de identidad empresarial a través de SAML y OIDC. Amazon Cognito es un proveedor de identidad basado en estándares. Una vez que sus usuarios inician sesión en Amazon Cognito (mediante autenticación local o federación externa), pueden usar OAuth/OIDC para acceder a los recursos federados.
Control de acceso
Integración de última milla con aplicaciones
Amazon Cognito asegura la última milla de integración con una aplicación. Equilibrador de carga de aplicación de Amazon y Amazon API Gateway tienen puntos de cumplimiento de políticas integrados que brindan acceso basado en tokens y alcances de Amazon Cognito.
Acceso a los recursos de AWS
El agente de credenciales de Amazon Cognito, también conocido como grupos de identidades de Amazon Cognito, proporciona acceso de inicio de sesión único a los recursos de AWS, como Amazon DynamoDB, buckets de Amazon S3, componentes sin servidor de AWS Lambda y otros servicios de Amazon. Los usuarios pueden asignarse dinámicamente a diferentes roles para admitir el acceso con privilegios mínimos a un servicio.
Autenticación de máquina a máquina
Mediante el flujo de credenciales de cliente OAuth, Amazon Cognito proporciona autenticación de máquina a máquina, lo que garantiza una experiencia segura entre los componentes de la aplicación.
Experiencia del cliente
Comunicación con el cliente
Usar un enfoque basado en datos para impulsar la adquisición y retención de clientes. Lanzar campañas de contacto con los clientes y realizar un seguimiento del compromiso con Amazon Pinpoint. Amazon Pinpoint proporciona análisis para las actividades de los usuarios basadas en Amazon Cognito, y este enriquece los datos de los usuarios para las campañas de Pinpoint.
Agilidad comercial amplificada
AWS Amplify es un conjunto de herramientas y características creadas específicamente para que los desarrolladores web y móviles de frontend puedan crear aplicaciones de pila completa en AWS de forma rápida y sencilla, con la flexibilidad de aprovechar la amplitud de los servicios de AWS a medida que sus casos de uso evolucionan. Con Amplify, puede configurar un backend de aplicación web o móvil con Amazon Cognito, conectar su aplicación en minutos, crear visualmente una interfaz de usuario web y administrar fácilmente el contenido de la aplicación fuera de la consola de AWS. Envíe de manera más rápida y escale sin esfuerzo. No es necesario contar con experiencia en la nube.
Extensibilidad
Las soluciones CIAM son soluciones personalizadas. Amazon Cognito proporciona un sólido conjunto de enlaces y extensiones para personalizar completamente los flujos de autenticación, registro y migración de usuarios. Por ejemplo, el flujo de registro automático se puede aumentar con pruebas de identidad personalizadas y controles de verificación de cuenta, y el proceso de inicio de sesión se puede ampliar para crear flujos de autenticación personalizados o modificar un token antes de que se genere.
El SDK de Amazon Cognito está disponible con Java, C++, PHP, Python, Golang, Ruby, .NET y JavaScript.
Seguridad
Detección de bots
En colaboración con Amazon Web Application Firewall (WAF), Amazon Cognito ofrece funciones avanzadas de detección de bots que pueden ayudar a evitar que su organización pague por cuentas automatizadas.
Protección de credenciales comprometidas
Amazon Cognito puede detectar y evitar, en tiempo real, la reutilización de credenciales comprometidas cuando los usuarios se registran, inician sesión o cambian su contraseña. Cuando Amazon Cognito detecta que el usuario ha especificado credenciales que se han visto comprometidas en otro sitio, le solicita que cambie la contraseña.
Conformidad
Amazon Cognito se alinea con múltiples requisitos de seguridad y cumplimiento, incluidos los de organizaciones altamente reguladas, como empresas de atención médica y comerciantes. Amazon Cognito cumple los requisitos de HIPAA, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Ver detalles de precios y calcule sus costos.

Obtenga acceso instantáneo a la capa gratuita de AWS.

Comience a crear con Amazon Cognito en la consola de administración de AWS.