Caratteristiche di Amazon Cognito

Amazon Cognito fornisce un'interfaccia utente integrata e personalizzabile per consentire la registrazione e l'accesso degli utenti. Per aggiungere pagine con queste funzionalità alle app, è possibile utilizzare i kit SDK Android, iOS e JavaScript per Amazon Cognito.

Puoi aggiungere un ulteriore livello di sicurezza per i tuoi clienti abilitando l'MFA in un pool di utenti di Amazon Cognito. Gli utenti possono verificare la propria identità tramite SMS o tramite un generatore di password monouso con protocollo TOTP (Time-based One-Time Password), ad esempio Google Authenticator. Amazon Cognito supporta inoltre la configurazione di regole di password diverse per pool di utenti diversi.

Come hub di federazione, Amazon Cognito consente agli utenti di accedere tramite provider di identità social quali Apple, Facebook, Google e Amazon e provider di identità aziendali tramite SAML e OIDC. Amazon Cognito è un provider di identità basati sugli standard. Una volta che gli utenti hanno effettuato l'accesso ad Amazon Cognito (tramite autenticazione locale o federazione esterna), possono utilizzare OAuth/OIDC per accedere alle risorse federate.

I pool di utenti di Amazon Cognito consentono di creare un flusso di autenticazione personalizzato che utilizza le funzioni Lambda per autenticare gli utenti in base a uno o più cicli di problema-risposta. Puoi utilizzare questo flusso per implementare l'autenticazione senza password basata su sfide personalizzate o utilizzare sfide personalizzate come fattori aggiuntivi.

Usa i trigger Lambda per personalizzare il comportamento di Cognito, comprese le fasi del ciclo di vita degli utenti, ad esempio prima e dopo l'autenticazione e la registrazione o prima dell'emissione del token. Puoi anche utilizzare i trigger Lambda per personalizzare i messaggi inviati agli utenti in diverse fasi o per integrarli con provider di posta elettronica e SMS di terze parti.

Amazon Cognito protegge la parte finale dell’integrazione con un'applicazione. Gli Amazon Application Load Balancer (ALB) e i gateway Amazon API dispongono di punti di applicazione delle policy integrati che forniscono l'accesso in base ai token e agli ambiti di Amazon Cognito.

Il broker di credenziali per Amazon Cognito, noto anche come pool di identità Amazon Cognito, fornisce l'accesso Single Sign-On a risorse AWS come Amazon DynamoDB, bucket Amazon S3, componenti serverless Lambda e altri servizi Amazon. Gli utenti possono essere mappati dinamicamente a ruoli diversi per supportare l'accesso con privilegio minimo a un servizio.

Utilizzando il flusso di credenziali client OAuth, Amazon Cognito fornisce l'autenticazione da macchina a macchina che garantisce un'esperienza sicura tra i componenti delle applicazioni.

Utilizza un approccio basato sui dati per favorire l'acquisizione e la fidelizzazione dei clienti. Lancia campagne di sensibilizzazione dei clienti e monitorane il coinvolgimento con Amazon Pinpoint. Amazon Pinpoint fornisce analisi per le attività degli utenti basate su Amazon Cognito e Amazon Cognito arricchisce i dati degli utenti per le campagne Pinpoint.

AWS Amplify consiste in un set di strumenti e funzionalità appositamente progettati per consentire agli sviluppatori front-end di applicazioni Web e per dispositivi mobili di costruire rapidamente e facilmente applicazioni full-stack in AWS, con la flessibilità data dal poter usufruire dei vari servizi AWS man mano che i casi d'uso si evolvono. Con Amplify, puoi configurare un back-end per app Web o per dispositivi mobili con Amazon Cognito, connettere la tua app in pochi minuti, costruire visivamente un'interfaccia utente front-end Web e gestire facilmente i contenuti dell'app al di fuori della console AWS. Distribuisci più velocemente e dimensiona facilmente, senza dover disporre di competenze cloud.

Le soluzioni CIAM sono soluzioni personalizzate. Amazon Cognito fornisce un solido set di hook ed estensioni per personalizzare completamente i flussi di autenticazione, registrazione e migrazione degli utenti. Ad esempio, il flusso di auto registrazione può essere ampliato con controlli di verifica dell'identità e dell'account personalizzati e il processo di accesso può essere esteso per creare flussi di autenticazione personalizzati o per modificare un token prima che venga generato.

L’SDK Amazon Cognito è disponibile tramite Java, C++, PHP, Python, Golang, Ruby, .NET e JavaScript.

In collaborazione con Amazon Web Application Firewall (AWS WAF), Amazon Cognito offre funzionalità avanzate di rilevamento dei bot che possono evitare che la tua organizzazione paghi per gli account automatizzati.

Amazon Cognito può rilevare e impedire in tempo reale il riutilizzo di credenziali compromesse quando gli utenti si registrano, accedono o cambiano la password. Quando Amazon Cognito rileva che un utente hanno immesso credenziali compromesse, richiede automaticamente la modifica della password.

Proteggi gli account dei tuoi utenti e migliora la loro esperienza di accesso con l'autenticazione adattiva. Quando Amazon Cognito rileva un'attività di accesso insolita, ad esempio tentativi da nuove posizioni geografiche o nuovi dispositivi, assegna un punteggio di rischio all'attività e consente di scegliere se richiedere agli utenti un'ulteriore verifica o bloccare la richiesta di accesso.

Amazon Cognito soddisfa molteplici requisiti di sicurezza e conformità, compresi quelli per le organizzazioni altamente regolamentate, come le aziende sanitarie e i commercianti. Amazon Cognito è idoneo per PCI DSS, SOC e ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Amazon Cognito supporta il monitoraggio con AWS CloudTrail, Amazon CloudWatch Metrics e Logs Insights di Amazon CloudWatch. Con CloudTrail puoi acquisire chiamate API dalla console Amazon Cognito e da chiamate di codice alle operazioni dell'API Amazon Cognito. Con i parametri di CloudWatch puoi monitorare, segnalare e intraprendere azioni automatiche in caso di evento quasi in tempo reale. Con Cloudwatch Logs Insights, puoi configurare CloudTrail in modo da inviare eventi a CloudWatch per il monitoraggio dei file di log di Amazon Cognito CloudTrail.