Com o SDK do Amazon Cognito, basta escrever algumas linhas de código para permitir que os usuários se cadastrem e façam login em aplicativos móveis e web.
Cognito-SI-CI-IMG_details_userpool
Um diretório para todos os aplicativos e usuários

Os grupos de usuários do Amazon Cognito oferecem um diretório de usuários seguro que escala até centenas de milhões de usuários. Como um serviço totalmente gerenciado, os grupos de usuários podem ser configurados facilmente, sem preocupações com a infraestrutura de servidores. Os grupos de usuários oferecem perfis de usuário e tokens de autenticação para os usuários cadastrados diretamente e para os usuários federados que fazem login com provedores de identidade social e empresarial.

Cognito-SI-CI-IMG_details_customui
Interface do usuário personalizável para login de usuários

O Amazon Cognito oferece uma IU incorporada e personalizável para cadastramento e login de usuários. Você pode usar os SDKs para Android, iOS e JavaScript para adicionar páginas de cadastramento e login do Amazon Cognito aos aplicativos.

Cognito security shield
Recursos avançados de segurança para proteger usuários (beta)

O uso de recursos avançados de segurança do Amazon Cognito ajuda a proteger o acesso a contas de usuário nos aplicativos. Esses recursos avançados de segurança oferecem autenticação adaptável baseada em riscos e proteção contra o uso de credenciais comprometidas. Com apenas alguns cliques, você pode habilitar esses recursos avançados de segurança para grupos de usuários do Amazon Cognito.

Agora é mais fácil e rápido criar aplicativos melhores e mais seguros

Federação de identidades sociais e empresariais

Com o Amazon Cognito, os usuários podem fazer login usando provedores de identidade social, como Google, Facebook e Amazon, além de provedores de identidade empresarial, como o Microsoft Active Directory, por meio de SAML

Controle de acesso para recursos da AWS

O Amazon Cognito oferece soluções para controlar o acesso de um aplicativo a recursos da AWS. Você pode definir funções e mapear usuários a funções diferentes para que o aplicativo possa acessar apenas os recursos autorizados para cada usuário.

Autenticação baseada em padrões

O Amazon Cognito usa padrões de gerenciamento de identidade comuns, incluindo OpenID Connect, OAuth 2.0 e SAML 2.0. 

Amazon Cognito Sync – Sincronização de dados de usuários em dispositivos

O serviço e a biblioteca cliente do Amazon Cognito oferecem sincronização entre dispositivos de dados de usuários relacionados a aplicativos. Você pode usá-los para sincronizar dados de perfil de usuário entre dispositivos móveis e a web sem necessidade de interagir com o back-end. As bibliotecas cliente armazenam localmente dados em cache para que o aplicativo possa ler e gravar dados independentemente de estar online ou não. Quando o dispositivo estiver online, você poderá sincronizar dados e, se a sincronização por push estiver configurada, notificar imediatamente outros dispositivos sobre a disponibilidade de uma atualização.

Autenticação adaptável (beta)

O uso de recursos avançados de segurança do Amazon Cognito para adicionar autenticação adaptável aos aplicativos ajuda a proteger as contas e as experiências dos usuários dos aplicativos. Quando o Amazon Cognito detecta uma atividade incomum de login, como tentativas de login em novos locais e dispositivos, atribui uma pontuação de risco à atividade e oferece a opção de solicitar que os usuários façam uma verificação adicional ou bloquear a solicitação de login. Os usuários podem confirmar suas identidades usando SMS ou um gerador de Time-based One-time Password (TOTP – Senha única baseada em tempo), como o Google Authenticator.

Proteção contra credenciais comprometidas (beta)

Os recursos avançados de segurança do Amazon Cognito ajudam a proteger os usuários dos aplicativos contra acesso não autorizado a suas contas por meio de credenciais comprometidas. Além disso, quando o Amazon Cognito detecta que os usuários inseriram credenciais comprometidas em outro lugar, solicita que os usuários alterem sua senha.

Qualificado pela HIPAA e em conformidade com o PCI DSS

O Amazon Cognito é qualificado pela HIPAA e mantém a conformidade com o PCI DSS. Portanto, empresas e comerciantes de healthcare podem usar o Amazon Cognito para informações de pagamento pessoais e financeiras.