Avec le kit SDK d'Amazon Cognito, il vous suffit de rédiger quelques lignes de code pour autoriser vos utilisateurs à s'inscrire et se connecter à vos applications mobiles et Web.
Cognito-SI-CI-IMG_details_userpool
Un répertoire pour toutes vos applications et vos utilisateurs

Les groupes d'utilisateurs d'Amazon Cognito fournissent un répertoire d'utilisateurs sécurisé qui s'étend à des centaines de millions d'utilisateurs. En tant que service entièrement géré, les groupes d'utilisateurs sont faciles à configurer sans avoir à s'inquiéter de l'infrastructure serveur. Les groupes d'utilisateurs fournissent des profils et jetons d'authentification d'utilisateur pour les utilisateurs qui s'inscrivent directement et pour les utilisateurs fédéraux qui se connectent avec des fournisseurs d'identité sociaux et d'entreprise.

Cognito-SI-CI-IMG_details_customui
UI personnalisable intégré pour la connexion des utilisateurs

Amazon Cognito fournit une UI intégrée et personnalisable pour l'inscription et la connexion des utilisateurs. Vous pouvez utiliser des kits SDK Android, iOS et JavaScript pour Amazon Cognito afin d'ajouter des pages d'inscription et de connexion d'utilisateurs à vos applications.

Cognito security shield
Des fonctionnalités de sécurité avancées pour protéger vos utilisateurs (bêta)

L'utilisation de fonctionnalités de sécurité avancées pour Amazon Cognito vous aide à protéger l'accès aux comptes utilisateurs dans vos applications. Ces fonctions de sécurité avancées fournissent une authentification adaptative basée sur les risques, ainsi qu'une protection contre l'utilisation d'informations d'identification menacées. En quelques clics, vous pouvez activer ces fonctionnalités de sécurité avancées pour vos groupes d'utilisateurs Amazon Cognito.

Il est désormais plus simple et rapide de créer des applications meilleures et plus sûres

Fédération d'identité sociale et d'entreprise

Avec Amazon Cognito, vos utilisateurs peuvent se connecter via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon, et via des fournisseurs d'identité d'entreprise tels que Microsoft Active Directory via SAML

Contrôle d'accès pour les ressources AWS

Amazon Cognito fournit des solutions pour contrôler l'accès aux ressources AWS à partir de votre application. Vous pouvez définir des rôles et associer des utilisateurs à des rôles différents afin que votre application puisse accéder uniquement aux ressources autorisées pour chaque utilisateur.

Authentification basée sur les standards

Amazon Cognito utilise les standards de gestion d'identité communs, dont OpenID Connect, OAuth 2.0 et SAML 2.0. 

Authentification adaptative (bêta)

L'utilisation de fonctionnalités de sécurité pour Amazon Cognito en vue d'ajouter l'authentification adaptative à vos applications vous aide à protéger les comptes utilisateurs de vos applications ainsi que l'expérience utilisateur. Quand Amazon Cognito détecte une activité de connexion inhabituelle, comme les tentatives de connexion depuis de nouveaux emplacements ou appareils, elle affecte un score de risque à l'activité et vous permet de choisir entre inviter les utilisateurs à procéder à une vérification supplémentaire et bloquer la demande de connexion. Les utilisateurs peuvent vérifier leurs identités grâce aux SMS ou à un générateur Time-based One-time Password (TOTP, mot de passe à usage unique basé sur le temps) comme Google Authenticator.

Protection contre les informations d'identification menacées (bêta)

Les fonctionnalités de sécurité avancée pour Amazon Cognito vous aident à protéger les utilisateurs de vos applications contre les accès non autorisés à leurs comptes à cause d'informations d'identification menacées. Quand Amazon Cognito détecte que les utilisateurs ont entré des informations d'identification qui ont été mises en danger ailleurs, il les invite à modifier leur mot de passe.

Soutient plusieurs programmes de conformité

Amazon Cognito vous aide à respecter plusieurs exigences de sécurité et de conformité, notamment celles imposées aux organisations très réglementées telles que les entreprises du secteur de la santé et les commerçants. Amazon Cognito est éligible HIPAA et conforme aux normes PCI DSS, SOC, aISO/CEI 27001, ISO/CEI 27017, ISO/CEI 27018 et ISO 9001.