Con el SDK de Amazon Cognito, podrá escribir unas pocas líneas de código para que sus usuarios se puedan suscribir e iniciar sesión en sus aplicaciones móviles y web.
Cognito-SI-CI-IMG_details_userpool
Un directorio para todas sus aplicaciones y usuarios

Los conjuntos de usuarios de Amazon Cognito ofrecen un directorio de usuarios seguro que ajusta su escala para admitir cientos de millones de usuarios. Como servicio completamente administrado, los conjuntos de usuarios son fáciles de configurar y no presentan complicaciones relacionadas con una infraestructura de servidores. Los grupos de usuarios proporcionan perfiles de usuarios y tokens de autenticación para los usuarios que se suscriban directamente y para los usuarios federados y que registren con proveedores de identidades sociales o empresariales.

Cognito-SI-CI-IMG_details_customui
Interfaz de usuario integrada y personalizable para que los usuarios inicien sesión

Amazon Cognito proporciona una interfaz de usuario integrada y personalizable para el registro e inicio de sesión de los usuarios. Puede utilizar SDK de Android, iOS y JavaScript con Amazon Cognito para añadir páginas de registro e inicio de sesión de usuarios en sus aplicaciones.

Cognito security shield
Funciones de seguridad avanzadas para proteger a sus usuarios (Beta)

El uso de funciones de seguridad avanzadas para Amazon Cognito le ayuda a proteger el acceso a las cuentas de usuario en sus aplicaciones. Estas características proporcionan autenticación flexible basada en riesgos y protección contra el uso de credenciales atacadas. Con solo unos pocos clics, podrá habilitar estas funciones de seguridad avanzadas para sus grupos de usuarios de Amazon Cognito.

Ahora, es más rápido y sencillo crear aplicaciones mejores y más seguras

Federación de identidades empresariales y de redes sociales

Con Amazon Cognito, los usuarios pueden iniciar sesión mediante proveedores de identidades de redes sociales, como Google, Facebook y Amazon, y a través de proveedores de identidades empresariales, como Microsoft Active Directory mediante SAML.

Control del acceso a los recursos de AWS

Amazon Cognito ofrece soluciones para controlar el acceso a recursos de AWS desde su aplicación. Puede definir funciones y asignar usuarios a diferentes funciones para que su aplicación pueda acceder únicamente a los recursos que están autorizados para cada usuario.

Autenticación basada en estándares

Amazon Cognito utiliza estándares habituales de administración de identidades, como OpenID Connect, OAuth 2.0 y SAML 2.0. 

Amazon Cognito Sync: sincronización de los datos del usuario entre dispositivos

El servicio Amazon Cognito Sync y la biblioteca de clientes permite la sincronización entre dispositivos de los datos del usuario relacionados con las aplicaciones. Puede utilizarlo para sincronizar los datos de los perfiles del usuario en varios dispositivos móviles y la web sin necesidad de acudir a su propio backend. Las bibliotecas de clientes guardan en un caché local los datos para que su aplicación pueda leer y escribir datos sin importar si el dispositivo está o no online. Cuando el dispositivo esté online, podrá sincronizar los datos, y si configura una sincronización por transmisión, podrá notificar al resto de dispositivos de forma inmediata que hay una actualización disponible.

Autenticación adaptativa (Beta)

El uso de las funciones de seguridad avanzadas de Amazon Cognito para añadir autenticación adaptativa a sus aplicaciones ayuda a proteger las cuentas de usuario de sus aplicaciones y la experiencia del usuario. Si Amazon Cognito detecta actividades de inicio de sesión inusuales (por ejemplo, intentos de inicio de sesión desde ubicaciones y dispositivos nuevos), asigna una puntuación de riesgo a la actividad y le permite elegir entre solicitar a los usuarios una verificación adicional o bloquear la solicitud de inicio de sesión. Los usuarios pueden verificar sus identidades mediante SMS o un generador de contraseña única basada en tiempo (TOTP), como Google Authenticator.

Protección de credenciales en situación de riesgo (Beta)

Las funciones de seguridad avanzadas para Amazon Cognito le ayudan a proteger a los usuarios de su aplicación contra un acceso no autorizado a sus cuentas mediante el uso de credenciales que se han visto comprometidas. Cuando Amazon Cognito detecta que el usuario ha especificado unas credenciales que se han visto comprometidas en otro sitio, le solicita que cambie la contraseña.

Validez para HIPAA y conformidad con PCI DSS

Amazon Cognito es válido para HIPAA y está conforme con PCI DSS, por lo que las empresas y distribuidores del sector sanitario pueden utilizar Amazon Cognito para la gestión de información personal sensible e información sobre pagos financieros.