Caratteristiche di Amazon Cognito

Auto registrazione
La prima esperienza di un cliente con il tuo sito avviene spesso attraverso il processo di auto registrazione. Amazon Cognito fornisce sia un'interfaccia utente personalizzabile, preconfezionata e ospitata per raggiungere rapidamente il mercato, sia un solido set di API per creare una soluzione di auto registrazione completamente personalizzata.

Gli utenti possono registrarsi utilizzando un'e-mail, un numero di telefono o un nome utente per l'applicazione. Il processo di auto registrazione consente agli utenti di visualizzare e aggiornare i dati del proprio profilo, inclusi gli attributi personalizzati. Riduci le chiamate all'help desk con le opzioni self-service, come la reimpostazione della password con un messaggio SMS o e-mail.

Archivio di identità (pool di utenti di Amazon Cognito)
Amazon Cognito fornisce un archivio di identità (pool di utenti) sicuro in grado di dimensionare le risorse per milioni di utenti. I pool di utenti archiviano in modo sicuro i dati dei profili utente sia per gli utenti che si registrano direttamente che per gli utenti federati che accedono tramite provider identità esterni.

L’archivio di identità di Amazon Cognito p un repository utente basato su API. Il repository e le API supporta l'archiviazione di un massimo di 50 attributi personalizzati per utente, supporta diversi tipi di dati e applica vincoli di lunghezza e mutabilità. Seleziona gli attributi richiesti che devono essere forniti dall'utente prima del completamento del processo di registrazione

Opzioni di migrazione

Gli utenti possono migrare a Amazon Cognito sia tramite un’importazione in batch che con una migrazione just-in-time (JIT). Quindi la migrazione batch degli utenti sfrutta un processo di importazione di file CSV. Con il processo di migrazione JIT, un trigger Lambda integra il processo di migrazione nel flusso di lavoro di accesso e può conservare le password degli utenti.

Autenticazione flessibile

Amazon Cognito fornisce un'interfaccia utente integrata e personalizzabile per consentire la registrazione e l'accesso degli utenti. Per aggiungere pagine con queste funzionalità alle app, è possibile utilizzare i kit SDK Android, iOS e JavaScript per Amazon Cognito.

Proteggi gli account dei tuoi utenti e migliora la loro esperienza di accesso con l'autenticazione adattiva e le funzionalità di sicurezza avanzate di Amazon Cognito. Quando Amazon Cognito rileva un'attività di accesso insolita, ad esempio tentativi da nuove posizioni geografiche o nuovi dispositivi, assegna un punteggio di rischio all'attività e consente di scegliere se richiedere agli utenti un'ulteriore verifica o bloccare la richiesta di accesso. Gli utenti possono verificare la propria identità tramite SMS o tramite un generatore di password monouso con protocollo TOTP (Time-based One-Time Password), ad esempio Google Authenticator.

Amazon Cognito supporta la configurazione di regole di password diverse su pool di utenti diversi. Inoltre, Amazon Cognito può rilevare e impedire, in tempo reale, il riutilizzo delle credenziali compromesse quando gli utenti si registrano, accedono o cambiano la password. Quando Amazon Cognito rileva che un utente hanno immesso credenziali compromesse, richiede automaticamente la modifica della password.

Federazione

Come hub di federazione, Amazon Cognito consente agli utenti di accedere tramite provider di identità social quali Apple, Facebook, Google e Amazon e provider di identità aziendali tramite SAML e OIDC. Amazon Cognito è un provider di identità basati sugli standard. Una volta che gli utenti hanno effettuato l'accesso ad Amazon Cognito (tramite autenticazione locale o federazione esterna), possono utilizzare OAuth/OIDC per accedere alle risorse federate.

Integrazione finale con le applicazioni

Amazon Cognito protegge la parte finale dell’integrazione con un'applicazione. Gli Amazon Application Load Balancer (ALB) e i gateway Amazon API dispongono di punti di applicazione delle policy integrati che forniscono l'accesso in base ai token e agli ambiti di Amazon Cognito.

Accesso alle risorse AWS

Il broker di credenziali per Amazon Cognito, noto anche come pool di identità Amazon Cognito, fornisce l'accesso Single Sign-On a risorse AWS come Amazon DynamoDB, bucket Amazon S3, componenti serverless AWS Lambda e altri servizi Amazon. Gli utenti possono essere mappati dinamicamente a ruoli diversi per supportare l'accesso con privilegio minimo a un servizio.

Autenticazione da macchina a macchina

Utilizzando il flusso di credenziali client OAuth, Amazon Cognito fornisce l’autenticazione da macchina a macchina
che garantisce un’esperienza sicura tra i componenti delle applicazioni.

Contatti con la clientela

Utilizza un approccio basato sui dati per favorire l'acquisizione e la fidelizzazione dei clienti. Lancia campagne di sensibilizzazione dei clienti e monitorane il coinvolgimento con Amazon Pinpoint. Amazon Pinpoint fornisce analisi per le attività degli utenti basate su Amazon Cognito e Amazon Cognito arricchisce i dati degli utenti per le campagne Pinpoint.

Maggiore agilità aziendale

AWS Amplify consiste in un set di strumenti e caratteristiche appositamente progettati per consentire agli sviluppatori front-end di applicazioni Web e per dispositivi mobili di costruire rapidamente e facilmente applicazioni full-stack in AWS, con la flessibilità data dal poter usufruire dei vari servizi AWS, man mano che i casi d'uso si evolvono. Con Amplify, puoi configurare un back-end per app Web o per dispositivi mobili con Amazon Cognito, connettere la tua app in pochi minuti, costruire visivamente un'interfaccia utente front-end Web e gestire facilmente i contenuti dell'app al di fuori della console AWS. Distribuisci più velocemente e dimensiona facilmente, senza dover disporre di competenze cloud.

Estensibilità

Le soluzioni CIAM sono soluzioni personalizzate. Amazon Cognito fornisce un solido set di hook ed estensioni per personalizzare completamente i flussi di autenticazione, registrazione e migrazione degli utenti. Ad esempio, il flusso di auto registrazione può essere ampliato con controlli di verifica dell'identità e dell'account personalizzati e il processo di accesso può essere esteso per creare flussi di autenticazione personalizzati o per modificare un token prima che venga generato.

L’SDK Amazon Cognito è disponibile tramite Java, C++, PHP, Python, Golang, Ruby, .NET e JavaScript.

Rilevamento dei bot

In collaborazione con Amazon Web Application Firewall (WAF), Amazon Cognito offre funzionalità avanzate di rilevamento dei bot che possono evitare che la tua organizzazione paghi per gli account automatizzati.

Amazon Cognito soddisfa molteplici requisiti di sicurezza e conformità, compresi quelli per le organizzazioni altamente regolamentate, come le aziende sanitarie e i commercianti. Amazon Cognito è idoneo per PCI DSS, SOC e ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.