Avec le kit SDK d'Amazon Cognito, il vous suffit de rédiger quelques lignes de code pour autoriser vos utilisateurs à s'inscrire et se connecter à vos applications mobiles et Web.
Cognito-SI-CI-IMG_details_userpool
Un répertoire pour toutes vos applications et vos utilisateurs

Les groupes d'utilisateurs d'Amazon Cognito fournissent un répertoire d'utilisateurs sécurisé qui s'étend à des centaines de millions d'utilisateurs. En tant que service entièrement géré, les groupes d'utilisateurs sont faciles à configurer sans avoir à s'inquiéter de l'infrastructure serveur. Les groupes d'utilisateurs fournissent des profils et jetons d'authentification d'utilisateur pour les utilisateurs qui s'inscrivent directement et pour les utilisateurs fédéraux qui se connectent avec des fournisseurs d'identité sociaux et d'entreprise.

Cognito-SI-CI-IMG_details_customui
UI personnalisable intégré pour la connexion des utilisateurs

Amazon Cognito fournit une UI intégrée et personnalisable pour l'inscription et la connexion des utilisateurs. Vous pouvez utiliser des kits SDK Android, iOS et JavaScript pour Amazon Cognito afin d'ajouter des pages d'inscription et de connexion d'utilisateurs à vos applications.

Cognito security shield
Des fonctionnalités de sécurité avancées pour protéger vos utilisateurs (bêta)

L'utilisation de fonctionnalités de sécurité avancées pour Amazon Cognito vous aide à protéger l'accès aux comptes utilisateurs dans vos applications. Ces fonctions de sécurité avancées fournissent une authentification adaptative basée sur les risques, ainsi qu'une protection contre l'utilisation d'informations d'identification menacées. En quelques clics, vous pouvez activer ces fonctionnalités de sécurité avancées pour vos groupes d'utilisateurs Amazon Cognito.

Il est désormais plus simple et rapide de créer des applications meilleures et plus sûres

Fédération d'identité sociale et d'entreprise

Avec Amazon Cognito, vos utilisateurs peuvent se connecter via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon, et via des fournisseurs d'identité d'entreprise tels que Microsoft Active Directory via SAML

Contrôle d'accès pour les ressources AWS

Amazon Cognito fournit des solutions pour contrôler l'accès aux ressources AWS à partir de votre application. Vous pouvez définir des rôles et associer des utilisateurs à des rôles différents afin que votre application puisse accéder uniquement aux ressources autorisées pour chaque utilisateur.

Authentification basée sur les standards

Amazon Cognito utilise les standards de gestion d'identité communs, dont OpenID Connect, OAuth 2.0 et SAML 2.0. 

Amazon Cognito Sync : synchronisation de données utilisateurs sur les appareils

Le service et la bibliothèque client Amazon Cognito Sync permettent la synchronisation entre appareils de données d'utilisateurs liées aux applications. Vous pouvez l'utiliser pour synchroniser les données de profil utilisateur sur des appareils mobiles et sur Internet sans nécessiter votre propre système backend. Les bibliothèques client mettent localement en cache les données pour que votre application puisse écrire et lire les données, que l'appareil soit connecté ou non. Lorsque l'appareil est en ligne, vous pouvez synchroniser les données et, si vous avez configuré la synchronisation en mode push, vous pouvez avertir immédiatement les autres appareils qu'une mise à jour est disponible.

Authentification adaptative (bêta)

L'utilisation de fonctionnalités de sécurité pour Amazon Cognito en vue d'ajouter l'authentification adaptative à vos applications vous aide à protéger les comptes utilisateurs de vos applications ainsi que l'expérience utilisateur. Quand Amazon Cognito détecte une activité de connexion inhabituelle, comme les tentatives de connexion depuis de nouveaux emplacements ou appareils, elle affecte un score de risque à l'activité et vous permet de choisir entre inviter les utilisateurs à procéder à une vérification supplémentaire et bloquer la demande de connexion. Les utilisateurs peuvent vérifier leurs identités grâce aux SMS ou à un générateur Time-based One-time Password (TOTP, mot de passe à usage unique basé sur le temps) comme Google Authenticator.

Protection contre les informations d'identification menacées (bêta)

Les fonctionnalités de sécurité avancée pour Amazon Cognito vous aident à protéger les utilisateurs de vos applications contre les accès non autorisés à leurs comptes à cause d'informations d'identification menacées. Quand Amazon Cognito détecte que les utilisateurs ont entré des informations d'identification qui ont été mises en danger ailleurs, il les invite à modifier leur mot de passe.

Eligibilité HIPAA et conformité PCI DSS

Amazon Cognito est éligible HIPAA et conforme à PCI DSS pour que les sociétés et commerçants de la santé puissent utiliser Amazon Cognito pour la gestion des informations personnelles sensibles et de paiement.