Con il kit SDK Amazon Cognito, è sufficiente compilare alcune righe di codice per fornire agli utenti di app Web e per dispositivi mobili strumenti di accesso e registrazione intuitivi.
Cognito-SI-CI-IMG_details_userpool
Una directory per tutte le app e gli utenti

I pool di utenti di Amazon Cognito forniscono una directory utente in grado di ricalibrare le risorse per centinaia di milioni di utenti. In quanto servizio completamente gestito, i pool di utenti sono semplici da impostare e non richiedono il provisioning dell'infrastruttura di server. I pool di utenti forniscono profili utente e token di autenticazione sia per gli utenti che accedono direttamente sia per gli utenti federati che accedono tramite provider di identità social o aziendali.

Cognito-SI-CI-IMG_details_customui
Interfaccia personalizzabile integrata per l'accesso degli utenti

Amazon Cognito fornisce un'interfaccia utente integrata e personalizzabile per consentire la registrazione e l'accesso degli utenti. Per aggiungere pagine con queste funzionalità alle app, è possibile utilizzare i kit SDK Android, iOS e JavaScript per Amazon Cognito.

Cognito security shield
Caratteristiche di sicurezza avanzate per la protezione degli utenti (beta)

Le caratteristiche di sicurezza avanzate di Amazon Cognito aiutano a proteggere gli account di accesso alle applicazioni. Queste funzionalità forniscono autenticazione adattiva basata sul rischio e protezione dalle credenziali compromesse. Sono sufficienti pochi comandi per applicare queste caratteristiche ai pool di utenti di Amazon Cognito.

Creare applicazioni migliori e più sicure è ancora più facile e veloce

Federazione di identità social e aziendali

Con Amazon Cognito, gli utenti potranno accedere utilizzando provider di identità social quali Facebook, Google e Amazon e provider di identità aziendali quali Microsoft Active Directory tramite SAML

Controllo degli accessi per le risorse AWS

Amazon Cognito fornisce soluzioni di controllo degli accessi alle risorse di back-end in AWS dalle app. È possibile definire più ruoli e mappare gli utenti a ruoli differenti per consentire all'app di accedere solo alle risorse autorizzate per ciascun utente.

Autenticazione basata su standard

Amazon Cognito impiega standard di gestione di identità comuni quali OpenID Connect, OAuth 2.0 e SAML 2.0. 

Amazon Cognito Sync: sincronizzazione di dati utente su più dispositivi

Il servizio Amazon Cognito Sync con relativa libreria client permette la sincronizzazione tra più dispositivi dei dati utente delle applicazioni. Può essere utilizzato per sincronizzare i dati di un profilo utente tra diversi dispositivi mobili e il Web senza dover allocare alcun back-end. Le librerie client memorizzano i dati nella cache locale, consentendo all'app la lettura e la scrittura di dati anche quando il dispositivo è offline. Nel momento in cui il dispositivo torna online, è possibile sincronizzare i dati oppure notificare agli altri dispositivi la disponibilità di un aggiornamento, previa configurazione della sincronizzazione push.

Autenticazione adattiva (beta)

Le caratteristiche di sicurezza avanzate di Amazon Cognito permettono di aggiungere funzioni di autenticazione adattiva alle applicazioni e quindi di fornire un'ulteriore protezione per gli account degli utenti. Quando Amazon Cognito rileva un'attività di accesso insolita, ad esempio tentativi di accesso da nuove posizioni geografiche o nuovi dispositivi, assegna un punteggio di rischio all'attività e consente di scegliere se richiedere agli utenti un'ulteriore verifica o bloccare la richiesta di accesso. Gli utenti possono verificare la propria identità tramite SMS o tramite un generatore di password monouso con protocollo TOTP (Time-based One-Time Password), ad esempio Google Authenticator.

Protezione da credenziali compromesse (beta)

Le caratteristiche di sicurezza avanzate di Amazon Cognito consentono di proteggere gli utenti da accessi non autorizzati alle applicazioni tramite credenziali compromesse. Quando Amazon Cognito rileva che un utente hanno immesso credenziali compromesse, richiede automaticamente la modifica della password.

Idoneo ai fini HIPAA e conforme allo standard PCI DSS

Amazon Cognito è soggetto alla normativa HIPAA e conforme allo standard PCI DSS, perciò commercianti e aziende di servizi sanitari potranno usare Amazon Cognito con informazioni personali e di pagamento personali.