Amazon Cognito permet aux développeurs de configurer des fonctionnalités de gestion des identités et des accès des clients (CIAM), permettant aux utilisateurs de s'inscrire, de se connecter et d'accéder à des applications destinées aux clients, à des portails Web ou à des services numériques pour votre organisation.

Vous trouverez ici des documents techniques décrivant comment accomplir une tâche spécifique avec des exemples de code que vous pouvez réutiliser dans votre application. Le premier ensemble de guides ci-dessous vous apprend l'essentiel pour les groupes d'utilisateurs Amazon Cognito, les réserves d'identité Cognito et le développement AWS AppSync.  

Démarrer

Groupes d'utilisateurs Amazon Cognito

Les groupes d'utilisateurs Amazon Cognito facilitent la création et la tenue à jour d'un répertoire des utilisateurs et l'ajout d'un élément d'inscription (intégration des utilisateurs) et de connexion à votre application mobile ou web en vue d'un accès à l'authentification, à l'autorisation et aux ressources, ainsi qu'un contrôle de ces derniers.

Groupes d'identité Amazon Cognito

Avec les groupes d'identité Amazon Cognito, vous pouvez créer des identités uniques et attribuer des autorisations aux utilisateurs. Vous pouvez également enregistrer des utilisateurs via des fournisseurs d'identité sociale, comme Facebook, Google ou Apple, ou via des fournisseurs d'identité d'entreprise avec SAML ou OIDC et un accès au contrôle de vos ressources backend.

AWS AppSync

Si vous ne connaissez pas encore Amazon Cognito Sync, utilisez AWS AppSync. Comme Amazon Cognito Sync, AWS AppSync est un service de synchronisation de données d'application sur plusieurs appareils.

Il permet la synchronisation de données utilisateur comme les préférences d'application ou les états de jeu. Il offre également des fonctionnalités avancées, comme la synchronisation multi-utilisateurs et la collaboration en temps réel sur des données partagées.

AWS AppSync simplifie le développement applicatif en vous permettant de créer une API flexible pour accéder à des données, mais également les manipuler et les combiner depuis une ou plusieurs sources de données, et ce en toute sécurité. AppSync est un service géré qui utilise GraphQL pour permettre aux applications d'obtenir facilement et avec exactitude les données dont elles ont besoin.

Atelier

Atelier Amazon Cognito
Dans cet atelier, nous allons explorer Cognito et construire une solution d'authentification pour un exemple de magasin de détail. Nous travaillerons avec les groupes d'utilisateurs Amazon Cognito pour l'authentification API pour une interface utilisateur hébergée, le SDK des groupes d'utilisateurs Amazon Cognito avec AWS Amplify, et le SDK des réserves d'identités avec Amazon Cognito.

Exemples d'applications

Exemple d'application pour animalerie
Cet exemple d'application Web illustre l'authentification et l'autorisation basée sur des politiques de différents types d'utilisateurs dans une application Web imaginaire pour animaux de compagnie. Cette application utilise Amazon Cognito pour l'authentification et utilise Amazon Verified Permissions pour les autorisations basées sur des politiques. L'application utilise la plateforme AWS Amplify pour accélérer le déploiement et la mise en service des ressources dorsales.

Mettre en œuvre l'authentification sans mot de passe avec Amazon Cognito
L'authentification sans mot de passe améliore la sécurité, réduit les frictions et offre une meilleure expérience aux utilisateurs finaux des applications en contact avec la clientèle. Amazon Cognito fournit des fonctionnalités permettant de mettre en œuvre des flux d'authentification personnalisés, qui peuvent être utilisés pour étendre les facteurs d'authentification pour votre application. 

Cette solution présente plusieurs modèles permettant de prendre en charge l'authentification sans mot de passe et fournit des implémentations de référence pour ces méthodes :

  • FIDO2 : AKA WebAuthn ; connectez-vous avec Face, Touch, YubiKey, etc.
  • Connexion par lien magique : connectez-vous à l'aide d'un lien secret à usage unique qui vous est envoyé par e-mail (et qui fonctionne sur tous les navigateurs).
  • Authentification renforcée par SMS : permettez à un utilisateur déjà connecté de vérifier à nouveau son identité à l'aide d'un mot de passe à usage unique (OTP) SMS sans lui demander de saisir son mot de passe.

La mise en œuvre de référence de chacune de ces méthodes d'authentification utilise plusieurs ressources AWS. Cette solution contient à la fois du code CDK (TypeScript) pour le backend et du code frontal (TypeScript) à utiliser dans Web, React et React Native pour aider les développeurs à comprendre les éléments de base nécessaires et à développer et ajuster la solution si nécessaire. 

Vidéos de présentation

Créer un groupe d'utilisateurs Amazon Cognito (7:37)
Analyse approfondie des groupes d'utilisateurs Amazon Cognito (24:47)
Comment créer une réserve d'identités Amazon Cognito dans la nouvelle interface utilisateur (7:25)
Comment utiliser les fonctionnalités de sécurité avancées du groupe d'utilisateurs Amazon Cognito (11:00)
Prise en charge d’Amazon Cognito pour AWS Web Application Firewall (5:31)
Authentification sans mot de passe avec Amazon Cognito (11:41)
Sécuriser votre application en utilisant Amazon Cognito (27:36)
Gestion des identités B2B (multi-location) à l’échelle (36:49)
Préparer et protéger vos applications pendant les vacances avec Amazon Cognito et AWS WAF (48:26)
Contrôle d’accès rigoureux avec les groupes d’identité Amazon Cognito (20:20)
Utilisation d’Amazon Cognito dans AWS Amplify (Auth) (13:30)
Au-delà de l'authentification avec Amazon Cognito (25:53)
Un voyage vers un CIAM personnalisé de première classe, avec Neiman Marcus Group (33:20)
Construire une solution CIAM en une heure (39:10)

Documentation

Groupes d'utilisateurs Amazon Cognito (Manuel du développeur)

Suivez ces étapes pour installer et configurer un groupe d’utilisateurs pour la première fois avec la console Amazon Cognito

Configurez l'exemple d'application : iOS | Android | JavaScript (Angular 2)

 

Groupes d'identité Amazon Cognito (Manuel du développeur)

Fournit une vue d’ensemble et les étapes des groupes d’identité Amazon Cognito pour créer des identités ou configurer l’authentification des utilisateurs avec des fournisseurs d’identité sociaux fédérés ou basés sur SAML.

Configurez un exemple d'application : iOS | Android

 

Intégrez les groupes d’identité aux groupes d’utilisateurs (Manuel du développeur)

Connectez vos utilisateurs et vos applications à d’autres services AWS.

 

Synchronisez les données d’application entre les appareils

Si vous ne connaissez pas encore Amazon Cognito Sync, utilisez AWS AppSync. AWS AppSync est un service de synchronisation de données d'application sur plusieurs appareils. Il permet la synchronisation de données utilisateur comme les préférences d'application ou les états de jeu. Il offre également des fonctionnalités avancées, comme la synchronisation multi-utilisateurs et la collaboration en temps réel sur des données partagées. Pour les utilisateurs de Cognito Sync,voici un document de référence pour démarrer avec Amazon Cognito Sync.

 

Questions du centre de connaissances AWS Support pour Amazon Cognito

Obtenez des réponses aux questions fréquemment posées et consultez des articles utiles pour résoudre les problèmes liés aux fonctionnalités d'Amazon Cognito, telles que la restauration du compte, les jetons OIDC, les paramètres de sécurité, etc.

Nouveautés

  • Date (de la plus récente à la plus ancienne)
Aucun résultat trouvé
1

Outils pour les développeurs et les SDK

Amazon Cognito Sync

API de bas niveau
Outre les kits SDK généralistes pour JavaScript et appareils mobiles, vous avez la possibilité d'utiliser des API plus spécialisées via les kits SDK AWS suivants pour intégrer toutes les fonctionnalités d'Amazon Cognito à vos applications.

Billets et articles de blog

Aucun article de blog n'a été trouvé pour le moment. Consultez le blog AWS pour découvrir d'autres ressources.

En savoir plus sur la tarification du produit

Consultez les informations de tarification et calculez vos coûts.

En savoir plus 
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer dans la console

Commencez à créer avec Amazon Cognito dans AWS Management Console.

Se connecter