I bacini d’utenza di Amazon Cognito forniscono un archivio identità sicuro in grado di dimensionare le risorse per milioni di utenti. In quanto servizio completamente gestito, i bacini d’utenza sono semplici da impostare e non richiedono il provisioning di infrastrutture. I bacini d’utenza archiviano profili utente e supportano l’autenticazione sia per gli utenti che si registrano direttamente sia per gli utenti federati che accedono tramite fornitori di identità social o aziendali.
Amazon Cognito fornisce un'interfaccia utente integrata e personalizzabile per consentire la registrazione e l'accesso degli utenti. Per aggiungere pagine con queste funzionalità alle app, è possibile utilizzare i kit SDK Android, iOS e JavaScript per Amazon Cognito.
Le caratteristiche di sicurezza avanzate di Amazon Cognito aiutano a proteggere gli account di accesso alle applicazioni. Queste funzionalità di sicurezza avanzate forniscono autenticazione adattiva basata sul rischio e protezione dall'uso di credenziali compromesse. Sono sufficienti pochi comandi per applicare queste caratteristiche ai pool di utenti di Amazon Cognito.
Creare applicazioni migliori e più sicure è ancora più facile e veloce
Federazione di identità social e aziendali
Con Amazon Cognito, gli utenti potranno accedere utilizzando provider di identità social quali Facebook, Google e Amazon e provider di identità aziendali quali Microsoft Active Directory tramite SAML.
Controllo degli accessi per le risorse AWS
Amazon Cognito fornisce soluzioni di controllo degli accessi alle risorse di back-end in AWS dalle app. Puoi definire ruoli e mappare gli utenti a ruoli differenti per consentire all'app di accedere solo alle risorse autorizzate per ciascun utente. In alternativa, puoi utilizzare gli attributi dei provider di identità nelle policy di autorizzazione di AWS Identity and Access Management, in modo da poter controllare l'accesso alle risorse per gli utenti che soddisfano specifiche condizioni degli attributi.
Autenticazione basata su standard
Amazon Cognito impiega standard di gestione di identità comuni quali OpenID Connect, OAuth 2.0 e SAML 2.0.
Autenticazione adattiva
Le caratteristiche di sicurezza avanzate di Amazon Cognito permettono di aggiungere funzioni di autenticazione adattiva alle applicazioni e quindi di fornire un'ulteriore protezione per gli account degli utenti. Quando Amazon Cognito rileva un'attività di accesso insolita, ad esempio tentativi di accesso da nuove posizioni geografiche o nuovi dispositivi, assegna un punteggio di rischio all'attività e consente di scegliere se richiedere agli utenti un'ulteriore verifica o bloccare la richiesta di accesso. Gli utenti possono verificare la propria identità tramite SMS o tramite un generatore di password monouso con protocollo TOTP (Time-based One-Time Password), ad esempio Google Authenticator.
Protezione da credenziali compromesse
Le caratteristiche di sicurezza avanzate di Amazon Cognito consentono di proteggere gli utenti da accessi non autorizzati alle applicazioni tramite credenziali compromesse. Quando Amazon Cognito rileva che un utente hanno immesso credenziali compromesse, richiede automaticamente la modifica della password.
Supporta più programmi per la conformità
Amazon Cognito aiuta a soddisfare molteplici requisiti di sicurezza e conformità, compresi quelli per le organizzazioni altamente regolamentate, come le aziende sanitarie e i commercianti. Amazon Cognito è idoneo per HIPAA e conforme a PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.
Consulta i dettagli dei prezzi e calcola i costi.
Ottieni l'accesso immediato al piano gratuito di AWS.
Inizia subito a utilizzare Amazon Cognito nella console di gestione AWS.