Пулы пользователей Amazon Cognito теперь предлагают электронную почту в качестве опции многофакторной аутентификации (MFA)
Сервис Amazon Cognito расширил функционал многофакторной аутентификации (MFA), включив в него электронную почту в качестве дополнительного фактора. Появилась возможность отправлять одноразовые пароли (OTP) по электронной почте в дополнение к ранее существовавшей поддержке текстовых сообщений (SMS) и одноразовых паролей на основе времени (TOTP). Активировать многофакторную аутентификацию для электронной почты можно как часть процесса входа в систему, так и в формате задачи адаптивной аутентификации.
Amazon Cognito упрощает интеграцию аутентификации, авторизации и управления пользователями в мобильные и веб-приложения. Amazon Cognito обеспечивает проверку подлинности приложений с миллионами пользователей и поддерживает авторизацию с помощью поставщиков удостоверений на основе социальных сервисов (Apple, Facebook, Google и Amazon), а также поставщиков корпоративных удостоверений на основе таких стандартов, как SAML 2.0 и OpenID Connect.
Данная новая функция теперь доступна в составе Расширенных возможностей обеспечения безопасности Cognito во всех регионах AWS, кроме регионов AWS GovCloud (США).
Чтобы начать работу, ознакомьтесь со следующими ресурсами.