Возможности Amazon Cognito

Самостоятельная регистрация
Первое знакомство клиента с вашим сайтом обычно происходит в процессе самостоятельной регистрации. Amazon Cognito предоставляет настраиваемый, предварительно упакованный, размещенный пользовательский интерфейс для быстрого выхода на рынок и надежный набор API для создания полностью настраиваемого решения для самостоятельной регистрации.

Пользователи могут входить в ваше приложение с указанием адреса электронной почты, телефонного номера или имени пользователя. Процесс самостоятельной регистрации дает пользователям возможность просматривать и обновлять данные в их профилях, в том числе пользовательские атрибуты. Сократите количество звонков в службу поддержки, используя такие опции самообслуживания, как сброс пароля SMS-сообщением или сообщением электронной почты.

Хранилище идентификационных данных (пулы пользователей Amazon Cognito)
Amazon Cognito обеспечивает безопасное хранение идентификационных данных (пулы пользователей), которое можно масштабировать на миллионы аккаунтов. Пулы пользователей дают возможность безопасно хранить данных пользовательских профилей для пользователей, которые регистрируются в приложении напрямую, и для федеративных пользователей, которые осуществляют вход с использованием внешних поставщиков идентификационных данных.

Хранилище идентификационных данных Amazon Cognito – это хранилище пользователей на основе API. Хранилище и API обеспечивают хранение до 50 пользовательских атрибутов на пользователя, поддержку различных типов данных и применение ограничений относительно длины и изменяемости. Выберите обязательные атрибуты, которые пользователь должен указать перед выполнением процесса регистрации

Варианты миграции

Пользователи могут провести миграцию на Amazon Cognito либо с использованием пакетного импорта, либо путем динамической миграции (JIT). Затем для пакетной миграции пользователей используется процесс импорта файла CSV. При использовании процесса JIT-миграции триггер Lambda интегрирует процесс миграции в рабочий поток входа в приложение и может сохранять пароли пользователей.

Гибкая аутентификация

Amazon Cognito предоставляет встроенный настраиваемый интерфейс для регистрации и авторизации пользователей. Чтобы добавить с помощью Amazon Cognito страницы регистрации и входа в приложение, можно использовать SDK для Android, iOS и JavaScript.

Защитите аккаунты своих пользователей и упростите вход в приложение с помощью адаптивной аутентификации и расширенных функций безопасности Amazon Cognito. Если во время авторизации Amazon Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства), ему присваивается степень риска, после чего вы можете либо обязать пользователя пройти дополнительную проверку, либо отказать в доступе. Пользователи могут подтвердить свою личность с помощью текстового сообщения либо с помощью генератора одноразовых паролей на основе времени (TOTP), например Google Authenticator.

Amazon Cognito поддерживает конфигурацию различных правил создания паролей для разных пулов пользователей. Кроме того, Amazon Cognito может в режиме реального времени обнаруживать предупреждать повторное использование скопрометированных данных для доступа при входе, регистрации или смене пароля. Если Amazon Cognito обнаруживает, что для входа в учетную запись были использованы мандаты, скомпрометированные на другом ресурсе, система предлагает пользователю сменить пароль.

Федерация

Как хаб федерации Amazon Cognito дает пользователям возможность авторизации с помощью социальных поставщиков удостоверений, таких как Apple, Facebook, Google и Amazon, а также поставщиков корпоративных удостоверений на основе SAML и OIDC. Amazon Cognito является поставщиком идентификации на основании стандартов. После входа пользователей в Amazon Cognito (путем аутентификации через социальные сети или внешней федерации) они могут использовать OAuth/OIDC для доступа к федеративным ресурсам.

Интеграция с приложениями на последней миле

Amazon Cognito защищает интеграцию с приложением на последней миле. Балансировщик нагрузки приложений Amazon (ALB) и API шлюзы Amazon имеют встроенные точки принудительного применения политики, которые предоставляют доступ в зависимости от токенов и областей Amazon Cognito.

Доступ к ресурсам AWS

Брокер мандатов для Amazon Cognito также известный как пулы удостоверений Amazon Cognito, обеспечивает единый вход на ресурсы AWS, такие как Amazon DynamoDB, корзины Amazon S3, бессерверные компоненты AWS Lambda, а также на другие сервисы Amazon. Пользователи могут динамически сопоставляться с различными ролями для поддержки доступа к сервису с использованием наименьших привилегий.

Аутентификация между компьютерами

С помощью потока мандатов клиента OAuth Amazon Cognito обеспечивает
аутентификацию между компьютерами, гарантируя безопасное взаимодействие компонентов приложения.

Информационная работа с клиентами

Применяйте основанный на данных подход к привлечению и удержанию клиентов. Проводите кампании по информационной работе с клиентами и отслеживайте уровень привлечения с помощью Amazon Pinpoint. Amazon Pinpoint предоставляет возможности аналитики пользовательских действий, связанных с Amazon Cognito, а Amazon Cognito дополняет данные пользователей для кампаний Pinpoint.

Повышение адаптивности бизнеса

AWS Amplify – это комплект специализированных инструментов и возможностей, которые позволяют разработчикам приложений для Интернета и мобильных устройств быстро и легко создавать приложения полного цикла на AWS, а также дают возможность гибко использовать разнообразные сервисы AWS для новых и изменяющихся вариантов использования. С помощью Amplify можно настраивать серверные части мобильных и веб-приложений с Amazon Cognito, подключать приложения за считаные минуты, создавать пользовательский веб-интерфейс в визуальной среде разработки и легко управлять содержимым приложений за пределами консоли AWS. Быстрая разработка и простое масштабирование, даже без опыта работы в облаке.

Возможность расширения

Решения CIAM – это пользовательские решения. Amazon Cognito предоставляет надежный комплект привязок и расширений для полной настройки аутентификации, регистрации и потоков миграции. Например, поток самостоятельной регистрации можно дополнить пользовательскими средствами подтверждения удостоверений и проверками аккаунтов, а процесс входа можно расширить за счет создания пользовательских потоков аутентификации или изменения токена перед тем как он будет сгенерирован.

SDK Amazon Cognito доступен для использования с помощью Java, C++, PHP, Python, Golang, Ruby, .NET и JavaScript.

Выявление ботов

Amazon Cognito в комплексе с брандмауэром веб-приложений Amazon (WAF) предлагает расширенные возможности обнаружения ботов, которые могут помочь вашей организации избавиться от необходимости оплачивать автоматизированные аккаунты.

Amazon Cognito отвечает многим критериям безопасности и соответствия требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия. Amazon Cognito соответствует требованиям HIPAA, стандартам PCI DSS, SOC, ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.