Los grupos de usuarios de Amazon Cognito le ofrecen un directorio de usuarios seguro con capacidad de escalado para gestionar cientos de millones de usuarios. Como servicio completamente administrado, los conjuntos de usuarios son fáciles de configurar y no presentan complicaciones relacionadas con una infraestructura de servidores. Los grupos de usuarios proporcionan perfiles de usuarios y tokens de autenticación para los usuarios que se inscriban directamente y para los usuarios federados que registren con proveedores de identidades sociales o empresariales.
Amazon Cognito proporciona una interfaz de usuario integrada y personalizable para la inscripción y el inicio de sesión de los usuarios. Puede utilizar SDK de Android, iOS y JavaScript con Amazon Cognito para añadir páginas de inscripción e inicio de sesión de usuarios en sus aplicaciones.
El uso de funciones de seguridad avanzadas para Amazon Cognito lo ayuda a proteger el acceso a las cuentas de usuarios en sus aplicaciones. Estas características proporcionan autenticación flexible basada en riesgos y protección contra el uso de credenciales vulnerables. Con solo unos pocos clics, podrá habilitar estas funciones de seguridad avanzadas para sus grupos de usuarios de Amazon Cognito.
Ahora, es más rápido y sencillo crear aplicaciones mejores y más seguras
Federación de identidades empresariales y de redes sociales
Con Amazon Cognito, los usuarios pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon, y a través de proveedores de identidades empresariales, como Microsoft Active Directory mediante SAML.
Control del acceso a los recursos de AWS
Amazon Cognito ofrece soluciones para controlar el acceso a recursos de AWS desde su aplicación. Puede definir los roles y asignar usuarios a diferentes roles para que su aplicación únicamente pueda acceder a los recursos autorizados para cada usuario.
Autenticación basada en estándares
Amazon Cognito utiliza estándares habituales de administración de identidades, como OpenID Connect, OAuth 2.0 y SAML 2.0.
Autenticación adaptativa
El uso de las funciones de seguridad avanzadas de Amazon Cognito para añadir autenticación adaptativa a sus aplicaciones ayuda a proteger las cuentas de usuarios de sus aplicaciones y la experiencia de los usuarios. Si Amazon Cognito detecta actividades de inicio de sesión inusuales (por ejemplo, intentos de inicio de sesión desde ubicaciones y dispositivos nuevos), asigna una puntuación de riesgo a la actividad y le permite elegir entre solicitar a los usuarios una verificación adicional o bloquear la solicitud de inicio de sesión. Los usuarios pueden verificar sus identidades mediante SMS o un generador de contraseña única basada en tiempo (TOTP), como Google Authenticator.
Protección de credenciales vulnerables
Las funciones de seguridad avanzadas para Amazon Cognito lo ayudan a proteger a los usuarios de su aplicación contra un acceso no autorizado a sus cuentas mediante el uso de credenciales vulnerables. Cuando Amazon Cognito detecta que el usuario ha especificado credenciales que se han visto comprometidas en otro sitio, le solicita que cambie la contraseña.
Posibilidad de cumplir requisitos de varios programas de conformidad
Amazon Cognito lo ayuda a cumplir varios requisitos de seguridad y conformidad, incluidos aquellos a los que deben ajustarse las organizaciones con niveles estrictos de regulación, como las compañías del sector de la sanidad y los comerciantes. Amazon Cognito cumple los requisitos de HIPAA, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001
