I pool di utenti di Amazon Cognito forniscono una directory utente in grado di ricalibrare le risorse per centinaia di milioni di utenti. In quanto servizio completamente gestito, i pool di utenti sono semplici da impostare e non richiedono il provisioning dell'infrastruttura di server. I pool di utenti forniscono profili utente e token di autenticazione sia per gli utenti che accedono direttamente sia per gli utenti federati che accedono tramite provider di identità social o aziendali.
Amazon Cognito fornisce un'interfaccia utente integrata e personalizzabile per consentire la registrazione e l'accesso degli utenti. Per aggiungere pagine con queste funzionalità alle app, è possibile utilizzare i kit SDK Android, iOS e JavaScript per Amazon Cognito.
Le caratteristiche di sicurezza avanzate di Amazon Cognito aiutano a proteggere gli account di accesso alle applicazioni. Queste funzionalità forniscono autenticazione adattiva basata sul rischio e protezione dalle credenziali compromesse. Sono sufficienti pochi comandi per applicare queste caratteristiche ai pool di utenti di Amazon Cognito.
Creare applicazioni migliori e più sicure è ancora più facile e veloce
Federazione di identità social e aziendali
Con Amazon Cognito, gli utenti potranno accedere utilizzando provider di identità social quali Facebook, Google e Amazon e provider di identità aziendali quali Microsoft Active Directory tramite SAML.
Controllo degli accessi per le risorse AWS
Amazon Cognito fornisce soluzioni di controllo degli accessi alle risorse di back-end in AWS dalle app. È possibile definire più ruoli e mappare gli utenti a ruoli differenti per consentire all'app di accedere solo alle risorse autorizzate per ciascun utente.
Autenticazione basata su standard
Amazon Cognito impiega standard di gestione di identità comuni quali OpenID Connect, OAuth 2.0 e SAML 2.0.
Autenticazione adattiva (beta)
Le caratteristiche di sicurezza avanzate di Amazon Cognito permettono di aggiungere funzioni di autenticazione adattiva alle applicazioni e quindi di fornire un'ulteriore protezione per gli account degli utenti. Quando Amazon Cognito rileva un'attività di accesso insolita, ad esempio tentativi di accesso da nuove posizioni geografiche o nuovi dispositivi, assegna un punteggio di rischio all'attività e consente di scegliere se richiedere agli utenti un'ulteriore verifica o bloccare la richiesta di accesso. Gli utenti possono verificare la propria identità tramite SMS o tramite un generatore di password monouso con protocollo TOTP (Time-based One-Time Password), ad esempio Google Authenticator.
Protezione da credenziali compromesse (beta)
Le caratteristiche di sicurezza avanzate di Amazon Cognito consentono di proteggere gli utenti da accessi non autorizzati alle applicazioni tramite credenziali compromesse. Quando Amazon Cognito rileva che un utente hanno immesso credenziali compromesse, richiede automaticamente la modifica della password.
Supporta più programmi per la conformità
Amazon Cognito aiuta a soddisfare molteplici requisiti di sicurezza e conformità, compresi quelli per le organizzazioni altamente regolamentate, come le aziende sanitarie e i commercianti. Amazon Cognito è idoneo per HIPAA e conforme a PCI DSS, SOC e ISO/IEC 27001, ISO/EIC 27017, ISO/EIC 27018 e ISO 9001.
