Amazon Cognito

Inscription, connexion et contrôle d'accès simples et sécurisés pour l'utilisateur

Amazon Cognito vous permet d'ajouter facilement et rapidement l'inscription et la connexion des utilisateurs ainsi que le contrôle d'accès à vos applications Web et mobiles. Amazon Cognito s'adapte à des millions d'utilisateurs et prend en charge la connexion avec les fournisseurs d'identité sociale tels que Facebook, Google et Amazon, et les fournisseurs d'identité d'entreprise via SAML 2.0.

Consacrez votre temps à la création d'excellentes applications.

Laissez Amazon Cognito s'occuper de l'authentification.

Cognito-SI-CI-IMG_landing_userpool

Répertoire d'utilisateurs sécuritaire et se mettant à l'échelle

Les groupes d'utilisateurs d'Amazon Cognito fournissent un répertoire d'utilisateurs sécurisé qui s'étend à des centaines de millions d'utilisateurs. En tant que service entièrement géré, les groupes d'utilisateurs sont faciles à configurer sans avoir à s'inquiéter de la mise en place d'une infrastructure serveur.

En savoir plus sur les groupes d'utilisateurs Cognito

 

Cognito-SI-CI-IMG_landing_federation

Fédération d'identité sociale et d'entreprise

Avec Amazon Cognito, vos utilisateurs peuvent se connecter via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon, et via des fournisseurs d'identité d'entreprise tels que Microsoft Active Directory par l'intermédiaire de SAML.

En savoir plus sur la fédération

 

Cognito-SI-CI-IMG_landing_security

Authentification basée sur les standards

Amazon Cognito User Pools est un fournisseur d'identités normalisé et prend en charge les normes de gestion des identités et des accès, telles que Oauth 2.0, SAML 2.0 et OpenID Connect.

En savoir plus sur l'authentification normalisée

 

Cognito-SI-CI-IMG_landing_compliance

Sécurité pour vos applications et vos utilisateurs

Amazon Cognito prend en charge l'authentification multi-facteurs et le chiffrement des données au repos et en transit. Amazon Cognito est éligible HIPAA et conforme aux normes PCI DSS, SOC, ISO/CEI 27001, ISO/CEI 27017, ISO/CEI 27018 et ISO 9001.

En savoir plus sur la sécurité et la conformité

 

Cognito-SI-CI-IMG_landing_access

Contrôle d'accès pour les ressources AWS

Amazon Cognito fournit des solutions pour contrôler l'accès aux ressources backend à partir de votre application. Vous pouvez définir des rôles et associer des utilisateurs à des rôles différents afin que votre application puisse accéder uniquement aux ressources autorisées pour chaque utilisateur.

En savoir plus sur le contrôle d'accès aux ressources AWS

Cognito-SI-CI-IMG_landing_customui

Intégration facile avec votre application

Avec une interface utilisateur intégrée et une configuration simplifiée pour fédérer les fournisseurs d'identité, vous pouvez intégrer Amazon Cognito pour ajouter une inscription, une connexion et un contrôle d'accès à votre application en quelques minutes. Vous pouvez personnaliser l'interface utilisateur pour mettre votre image de marque au-devant de toutes les interactions de l'utilisateur.

Découvrez comment intégrer rapidement Amazon Cognito à votre application

 

C'est vraiment aussi simple que cela

  • iOS : Objective C
    Cognito-SI-icon_ios
  • Android
    Cognito-SI-icon_android
  • iOS : Swift
    Cognito-SI-icon_ios
  • Applications Web
    Cognito-SI-icon_web
  • iOS : Objective C
  • Connectez des utilisateurs et récupérez des jetons à l'aide des SDK et de quelques lignes de code.
    // iOS Objective-C
    // AppDelegate.m
    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id> *)options {
      return [[AWSCognitoAuth defaultCognitoAuth] application:app openURL:url options:options];
    }
    // ViewController.m
    AWSCognitoAuth * cognitoAuth = [AWSCognitoAuth defaultCognitoAuth];
    [cognitoAuth getSession:self completion:^(AWSCognitoAuthUserSession * _Nullable session, NSError * _Nullable error) {
      if(error) {
        NSLog(@"Error: %@", error.userInfo[@"error"]);
      } else {
        //Do something with session
        NSLog(@"Claims: %@", t.result.idToken.claims);       
      }
    }];
  • Android
  • Connectez des utilisateurs et récupérez des jetons à l'aide des SDK et de quelques lignes de code.
    //Android
    // 1) -- Create an instance of Auth --
    Auth.Builder builder = new Auth.Builder()
      .setAppClientId(getString(R.string.cognito_client_id));    
      .setAppCognitoWebDomain(getString(R.string.cognito_web_domain));
      .setApplicationContext(getApplicationContext());
      .setAuthHandler(new callback());
      .setSignInRedirect(getString(R.string.app_redirect_signin));
      .setSignOutRedirect(getString(R.string.app_redirect_signout));
      .setScopes(userScopes);
      auth = builder.build();
     
    // 2) – Set up url redirect in your app manifest --
    <intent-filter>
      <data android:host="YOUR_REDIRECT_URI_AUTHORITY"android:scheme="YOUR_REDIRECT_SCHEME"/>
    </intent-filter>
     
    // 3) -- Get tokens for your user --
    auth.getSession();
  • iOS : Swift
  • Connectez des utilisateurs et récupérez des jetons à l'aide des SDK et de quelques lignes de code.
    // iOS Swift
    // AppDelegate.swift
    func application(_ app: UIApplication, open url: URL, options: [UIApplicationOpenURLOptionsKey : Any] = [:]) -> Bool {
      return AWSCognitoAuth.default().application(app, open: url, options: options)
    }
    // ViewController.swift
    let cognitoAuth = AWSCognitoAuth.default()
    cognitoAuth.getSession(self)  { (session:AWSCognitoAuthUserSession?, error:Error?) in
      if(error != nil) {
        print((error! as NSError).userInfo["error"] as? String)
       }else {
       //Do something with session
      }
    }
  • Applications Web
  • Connectez des utilisateurs et récupérez des jetons à l'aide des SDK et de quelques lignes de code.
    // Add amazon-cognito-auth-js SDK in your application.
    //1) -- Create an instance of Auth --
      var authData = {
      ClientId                       : '<add ClientId>',
      AppWebDomain       : '<add App Web Domain>',
      TokenScopesArray   : '<add scope array>',
      RedirectUriSignIn    : '<add redirect url when signed in>',
      RedirectUriSignOut : '<add redirect url when signed out>'
    };
    var auth = new AWSCognito.CognitoIdentityServiceProvider.CognitoAuth(authData);
     
    // 2) -- Get tokens for your user --
    auth.getSession();
Cognito_SI_IMG_landing_iphone

Vous ne payez que ce que vous utilisez. Aucun minimum.

Si vous utilisez Amazon Cognito Identity pour créer un groupe d'utilisateurs, vous payez uniquement sur la base de vos utilisateurs actifs mensuels (MAU). Un utilisateur est considéré comme étant un MAU s'il est associé, dans un mois civil, à une opération faisant intervenir l'identité, telle que l'inscription, la connexion, l'actualisation d'un jeton ou la modification du mot de passe. Les sessions suivantes et les utilisateurs inactifs de ce mois civil ne vous sont pas facturés.

Niveau de tarification (MAUs) Tarif par MAU
Premiers 50 000 Gratuit
50 000 suivants 0,00550 USD
900 000 suivants 0,00460 USD
9 000 000 suivants 0,00325 USD
Supérieure à 10 000 000 0,00250 USD

Pour les utilisateurs qui se connectent via la fédération SAML, le tarif au-delà de l'offre gratuite de 50 utilisateurs est de 0,45 USD par MAU. Si vous avez 10 000 utilisateurs ou plus, veuillez nous contacter pour obtenir votre tarification personnalisée. L'utilisation de la fonctionnalité Identités fédérées vous permet d'obtenir des informations d'identification AWS pour les utilisateurs authentifiés ou invités est toujours gratuite avec Amazon Cognito. En savoir plus sur notre tarification.


Démarrage avec AWS

icon1

Créer un compte AWS

Obtenez un accès instantané au Niveau gratuit d'AWS.
icon2

Découvrir avec des didacticiels de 10 minutes

Explorez et apprenez avec des didacticiels simples.
icon3

Commencer à créer avec AWS

Commencez à créer avec des guides pas à pas pour vous aider à lancer votre projet AWS.
Sécurisé, évolutif, inscrivez-vous en quelques minutes.