Gerenciamento de identidades

Autorregistro
Geralmente, a primeira experiência de um cliente com seu site ocorre por meio do processo de autorregistro. O Amazon Cognito oferece uma interface de usuário personalizada, pré-empacotada e hospedada para chegar rapidamente ao mercado e um conjunto robusto de APIs para criar uma solução de autoinscrição totalmente personalizada. Os usuários podem se cadastrar usando um e-mail, número de telefone ou nome de usuário para a sua aplicação. O processo de autorregistro possibilita que os usuários visualizem e atualizem os dados do perfil, incluindo os atributos personalizados. Reduza as chamadas de suporte técnico com opções de autoatendimento, como redefinição de senha por mensagem SMS ou e-mail.

Armazenamento de identidades (grupos de usuários do Amazon Cognito)
O Amazon Cognito fornece um armazenamento de identidades seguro (grupos de usuários) que escala até milhões de usuários. Os grupos de usuários armazenam com segurança dados de perfil para usuários que se cadastram diretamente e para usuários federados que fazem login com provedores de identidade externos.
O armazenamento de identidades do Amazon Cognito corresponde a um repositório de usuários baseado em API. O repositório e as APIs comportam o armazenamento de até 50 atributos personalizados por usuário, oferecem suporte para diferentes tipos de dados e impõem restrições de comprimento e mutabilidade. Selecione os atributos necessários que devem ser fornecidos pelo usuário antes da conclusão do cadastro.

Opções de migração
Os usuários podem migrar para o Amazon Cognito usando uma importação em lote ou uma migração just-in-time (JIT). A migração de usuário em lote utiliza um processo de importação de arquivos CSV. Ao usar o processo de migração JIT, um acionador do Lambda integra o processo de migração ao fluxo de trabalho de login e pode reter as senhas dos usuários.

Multilocação e isolamento de locatários
O Amazon Cognito permite interações entre empresas (B2B) com suporte multilocatário. É possível optar por reutilizar integrações de aplicações, políticas de acesso e senhas ou impor o isolamento completo de locatários.

 

Autenticação de usuários

IU personalizável
O Amazon Cognito fornece uma IU integrada e personalizável para cadastro e login do usuário. É possível usar os SDKs de Android, iOS e JavaScript para o Amazon Cognito com a finalidade de adicionar páginas de login e de cadastro de usuários às aplicações.

Autenticação multifator (MFA)
É possível adicionar uma camada adicional de segurança para os clientes ao habilitar a MFA em um grupo de usuários do Amazon Cognito. Os usuários podem verificar as identidades usando SMS ou um gerador de senha de uso único com marcação temporal (TOTP), como o Google Authenticator. O Amazon Cognito também oferece suporte à configuração de diferentes regras para senhas em diferentes grupos de usuários.

Autenticação adaptável
Proteja as contas de seus usuários e aprimore a experiência de login com a autenticação adaptável. Quando o Amazon Cognito detecta uma atividade incomum de login, como tentativas de acesso de novos locais e dispositivos, ele atribui uma pontuação de risco à atividade e permite que você opte por solicitar que os usuários façam uma verificação adicional ou bloquear a solicitação de login.

Federação
Como um hub de federação, o Amazon Cognito possibilita que os usuários façam login por meio de provedores de identidade social, como Apple, Facebook, Google e Amazon, e provedores de identidade empresarial usando SAML e OIDC. O Amazon Cognito é um provedor de identidade baseado em padrões. Depois que seus usuários estiverem conectados ao Amazon Cognito (por meio de autenticação local ou federação externa), eles poderão usar OAuth/OIDC para acessar os recursos federados.

Controle de acesso

Integração até a última etapa com aplicações
O Amazon Cognito protege a última etapa de integração com uma aplicação. O Amazon Application Load Balancers (ALBs) e o Amazon API Gateways têm pontos de aplicação de políticas integrados que fornecem acesso com base em tokens e escopos do Amazon Cognito.

Acesso aos recursos da AWS
O agente de credenciais para o Amazon Cognito, também conhecido como grupos de identidades do Amazon Cognito, fornece acesso de autenticação única a recursos da AWS, como o Amazon DynamoDB, os buckets do Amazon S3, os componentes com tecnologia sem servidor do AWS Lambda e os outros serviços da Amazon. Os usuários podem ser mapeados dinamicamente para diferentes perfis a fim de oferecer suporte ao acesso com privilégios mínimos a um serviço.

Autenticação entre máquinas
Usando o fluxo de credenciais do cliente OAuth, o Amazon Cognito fornece autenticação entre máquinas, garantindo uma experiência segura entre os componentes da aplicação.

Experiência do cliente

Serviço de atendimento ao cliente
Use uma abordagem orientada por dados para impulsionar a aquisição e a retenção de clientes. Lance campanhas de atendimento ao cliente e acompanhe o envolvimento com o Amazon Pinpoint. O Amazon Pinpoint fornece análises para atividades de usuários baseadas no Amazon Cognito e o Amazon Cognito enriquece os dados de usuários para campanhas do Pinpoint.

Agilidade empresarial ampliada
O
AWS Amplify é um conjunto de ferramentas e recursos específicos que permite que desenvolvedores de front-end para plataformas Web e móveis criem aplicações de pilha completa na AWS com rapidez e facilidade, contando com a flexibilidade para aproveitar a amplitude dos serviços da AWS à medida que os casos de uso evoluem. Com o Amplify, é possível configurar um back-end para uma aplicação Web ou móvel com o Amazon Cognito e conectá-la em minutos, criar visualmente a IU de front-end da Web e gerenciar com facilidade o conteúdo da aplicação de forma externa ao Console da AWS. Realize envios mais rápido e escale sem esforço, sem necessidade de experiência na nuvem.

Extensibilidade
As soluções de CIAM são soluções personalizadas. O Amazon Cognito fornece um conjunto robusto de ganchos e extensões para personalização total dos fluxos de autenticação, registro e migração de usuários. Por exemplo, o fluxo de autorregistro pode ser aumentado com comprovação de identidade personalizada e verificações de conta, e o processo de login pode ser ampliado para criar fluxos de autenticação personalizados ou modificar um token antes da geração.

O SDK do Amazon Cognito está disponível ao usar Java, C++, PHP, Python, Golang, Ruby, .NET e JavaScript.

Segurança

Detecção de bots
Em colaboração com o Amazon Web Application Firewall (WAF), o Amazon Cognito oferece recursos avançados de detecção de bots que podem ajudar a evitar que sua organização pague por contas automatizadas.

Proteção contra credenciais comprometidas
O Amazon Cognito pode detectar e impedir, em tempo real, a reutilização de credenciais comprometidas à medida que os usuários se cadastram, fazem login ou alteram suas senhas. Além disso, quando o Amazon Cognito detecta que os usuários inseriram credenciais comprometidas em outro lugar, solicita que haja alteração de senha.

Conformidade
O Amazon Cognito se alinha a diversos requisitos de segurança e conformidade, incluindo aqueles para organizações altamente regulamentadas, como empresas de assistência médica e comerciantes. O Amazon Cognito está qualificado pela HIPAA e é compatível com as certificações PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Saiba mais sobre a definição de preço do produto

Veja detalhes de definição de preço e calcule os seus custos.

Saiba mais 
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Comece a criar no console

Comece a criar com o Amazon Cognito no Console de Gerenciamento da AWS.

Faça login