Gerenciamento de identidades

Autorregistro
Geralmente, a primeira experiência de um cliente com seu site ocorre por meio do processo de autorregistro. O Amazon Cognito oferece uma interface de usuário personalizada, pré-empacotada e hospedada para chegar rapidamente ao mercado e um conjunto robusto de APIs para criar uma solução de autoinscrição totalmente personalizada. Os usuários podem se cadastrar usando um e-mail, número de telefone ou nome de usuário para a sua aplicação. O processo de autorregistro possibilita que os usuários visualizem e atualizem os dados do perfil, incluindo os atributos personalizados. Reduza as chamadas de suporte técnico com opções de autoatendimento, como redefinição de senha por mensagem SMS ou e-mail.

Armazenamento de identidades (grupos de usuários do Amazon Cognito)
O Amazon Cognito fornece um armazenamento de identidades seguro (grupos de usuários) que escala até milhões de usuários. Os grupos de usuários armazenam com segurança dados de perfil para usuários que se cadastram diretamente e para usuários federados que fazem login com provedores de identidade externos.
O armazenamento de identidades do Amazon Cognito corresponde a um repositório de usuários baseado em API. O repositório e as APIs comportam o armazenamento de até 50 atributos personalizados por usuário, oferecem suporte para diferentes tipos de dados e impõem restrições de comprimento e mutabilidade. Selecione os atributos necessários que devem ser fornecidos pelo usuário antes da conclusão do cadastro.

Opções de migração
Os usuários podem migrar para o Amazon Cognito usando uma importação em lote ou uma migração just-in-time (JIT). A migração de usuários em lote utiliza um processo de importação de arquivos CSV. Ao usar o processo de migração JIT, um acionador do AWS Lambda integra este processo ao fluxo de trabalho de login e pode reter as senhas dos usuários.

Multilocação e isolamento de locatários
O Amazon Cognito permite interações entre empresas (B2B) com suporte multilocatário. É possível optar por reutilizar integrações de aplicações, políticas de acesso e senhas ou impor o isolamento completo de locatários.

 

Autenticação de usuários

IU personalizável
O Amazon Cognito fornece uma IU integrada e personalizável para cadastro e login do usuário. É possível usar os SDKs de Android, iOS e JavaScript para o Amazon Cognito com a finalidade de adicionar páginas de login e de cadastro de usuários às aplicações.

Autenticação multifator (MFA)
É possível adicionar uma camada adicional de segurança para os clientes ao habilitar a MFA em um grupo de usuários do Amazon Cognito. Os usuários podem verificar as identidades usando SMS ou um gerador de senha de uso único com marcação temporal (TOTP), como o Google Authenticator. O Amazon Cognito também oferece suporte à configuração de diferentes regras para senhas em grupos de usuários distintos.

Federação
Como um hub de federação, o Amazon Cognito possibilita que os usuários façam login por meio de provedores de identidade social, como Apple, Facebook, Google e Amazon, e provedores de identidade empresarial usando SAML e OIDC. O Amazon Cognito é um provedor de identidade baseado em padrões. Depois que os usuários estiverem conectados ao Amazon Cognito (por meio da autenticação local ou de uma federação externa), eles poderão usar o OAuth/OIDC para acessar recursos federados.

Autenticação personalizada
Os grupos de usuários do Amazon Cognito permitem que você crie um fluxo de autenticação personalizado que usa funções do Lambda para autenticar usuários com base em um ou mais ciclos de desafio/resposta. É possível usar esse fluxo para implementar a autenticação sem senha baseada em desafios personalizados ou usar desafios personalizados como fatores adicionais.

Personalização de fluxos de trabalho do grupo de usuários com acionadores do Lambda
Use acionadores do Lambda para personalizar o comportamento do Cognito, incluindo os estágios do ciclo de vida do usuário, como o antes e o depois da autenticação e da conexão ou o antes da emissão do token. Também é possível usar acionadores do Lambda para personalizar mensagens que são enviadas aos usuários em diferentes estágios ou para realizar a integração com provedores de e-mail e de SMS de terceiros.

Controle de acesso

Integração até a última etapa com aplicações
O Amazon Cognito protege a última etapa de integração com uma aplicação. O Amazon Application Load Balancers (ALBs) e o Amazon API Gateways têm pontos de aplicação de políticas integrados que fornecem acesso com base em tokens e escopos do Amazon Cognito.

Acesso aos recursos da AWS
O agente de credenciais do Amazon Cognito, também conhecido como grupos de identidades do Amazon Cognito, fornece acesso de autenticação única a recursos da AWS, como o Amazon DynamoDB, os buckets do Amazon S3, os componentes com tecnologia sem servidor do Lambda e os outros serviços da Amazon. Os usuários podem ser mapeados dinamicamente para diferentes perfis com a finalidade de oferecer suporte ao acesso de privilégio mínimo a um serviço.

Autenticação entre máquinas
Usando o fluxo de credenciais do cliente OAuth, o Amazon Cognito fornece autenticação entre máquinas, garantindo uma experiência segura entre os componentes da aplicação.

Experiência do cliente

Serviço de atendimento ao cliente
Use uma abordagem orientada por dados para impulsionar a aquisição e a retenção de clientes. Lance campanhas de atendimento ao cliente e acompanhe o envolvimento com o Amazon Pinpoint. O Amazon Pinpoint fornece análises para atividades de usuários baseadas no Amazon Cognito e o Amazon Cognito enriquece os dados de usuários para campanhas do Pinpoint.

Agilidade empresarial ampliada
O
AWS Amplify é um conjunto de ferramentas e recursos específicos que permite que desenvolvedores de front-end para plataformas Web e móveis criem aplicações de pilha completa na AWS com rapidez e facilidade, contando com a flexibilidade para aproveitar a amplitude dos serviços da AWS à medida que os casos de uso evoluem. Com o Amplify, é possível configurar um back-end para uma aplicação Web ou móvel com o Amazon Cognito e conectá-la em minutos, criar visualmente a IU de front-end da Web e gerenciar com facilidade o conteúdo da aplicação de forma externa ao Console da AWS. Realize envios mais rápido e escale sem esforço, sem necessidade de experiência na nuvem.

Extensibilidade
As soluções de CIAM são soluções personalizadas. O Amazon Cognito fornece um conjunto robusto de ganchos e extensões para personalização total dos fluxos de autenticação, registro e migração de usuários. Por exemplo, o fluxo de autorregistro pode ser aumentado com comprovação de identidade personalizada e verificações de conta, e o processo de login pode ser ampliado para criar fluxos de autenticação personalizados ou modificar um token antes da geração.

O SDK do Amazon Cognito está disponível ao usar Java, C++, PHP, Python, Golang, Ruby, .NET e JavaScript.

Segurança

Proteção contra vulnerabilidades da Web usando o AWS WAF
Em colaboração com o Amazon Web Application Firewall (AWS WAF), o Amazon Cognito oferece recursos avançados de detecção de bots que podem ajudar a evitar que sua organização pague por contas automatizadas.

Proteção contra credenciais comprometidas
O Amazon Cognito pode detectar e impedir, em tempo real, a reutilização de credenciais comprometidas à medida que os usuários se cadastram, fazem login ou alteram suas senhas. Além disso, quando o Amazon Cognito detecta que os usuários inseriram credenciais comprometidas em outro lugar, solicita que haja alteração de senha.

Conformidade
O Amazon Cognito se alinha a diversos requisitos de segurança e conformidade, incluindo aqueles para organizações altamente regulamentadas, como empresas de assistência médica e comerciantes. O Amazon Cognito é qualificado para HIPAA e está em conformidade com PCI DSS, SOC e ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO 9001.

Autenticação adaptável baseada em riscos
Proteja as contas dos usuários e aprimore a experiência de login com a autenticação adaptável. Quando o Amazon Cognito detecta uma atividade incomum de login, como tentativas de novos locais e dispositivos, ele atribui uma pontuação de risco à atividade e permite que você opte por solicitar aos usuários uma verificação adicional ou bloquear a solicitação de login.

Saiba mais sobre a definição de preço do produto

Veja detalhes de definição de preço e calcule os seus custos.

Saiba mais 
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Comece a criar no console

Comece a criar com o Amazon Cognito no Console de Gerenciamento da AWS.

Faça login