Les groupes d'utilisateurs d'Amazon Cognito fournissent un répertoire d'utilisateurs sécurisé qui s'étend à des centaines de millions d'utilisateurs. En tant que service entièrement géré, les groupes d'utilisateurs sont faciles à configurer sans avoir à s'inquiéter de l'infrastructure serveur. Les groupes d'utilisateurs fournissent des profils et jetons d'authentification d'utilisateur pour les utilisateurs qui s'inscrivent directement et pour les utilisateurs fédéraux qui se connectent avec des fournisseurs d'identité sociaux et d'entreprise.
Amazon Cognito fournit une UI intégrée et personnalisable pour l'inscription et la connexion des utilisateurs. Vous pouvez utiliser des kits SDK Android, iOS et JavaScript pour Amazon Cognito afin d'ajouter des pages d'inscription et de connexion d'utilisateurs à vos applications.
L'utilisation de fonctionnalités de sécurité avancées pour Amazon Cognito vous aide à protéger l'accès aux comptes utilisateurs dans vos applications. Ces fonctions de sécurité avancées fournissent une authentification adaptative basée sur les risques, ainsi qu'une protection contre l'utilisation d'informations d'identification menacées. En quelques clics, vous pouvez activer ces fonctionnalités de sécurité avancées pour vos groupes d'utilisateurs Amazon Cognito.
Il est désormais plus simple et rapide de créer des applications meilleures et plus sûres
Fédération d'identité sociale et d'entreprise
Avec Amazon Cognito, vos utilisateurs peuvent se connecter via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon, et via des fournisseurs d'identité d'entreprise tels que Microsoft Active Directory via SAML.
Contrôle d'accès pour les ressources AWS
Amazon Cognito fournit des solutions pour contrôler l'accès aux ressources AWS à partir de votre application. Vous pouvez définir des rôles et associer des utilisateurs à des rôles différents afin que votre application puisse accéder uniquement aux ressources autorisées pour chaque utilisateur.
Authentification basée sur les standards
Amazon Cognito utilise les standards de gestion d'identité communs, dont OpenID Connect, OAuth 2.0 et SAML 2.0.
Authentification adaptative (bêta)
L'utilisation de fonctionnalités de sécurité pour Amazon Cognito en vue d'ajouter l'authentification adaptative à vos applications vous aide à protéger les comptes utilisateurs de vos applications ainsi que l'expérience utilisateur. Quand Amazon Cognito détecte une activité de connexion inhabituelle, comme les tentatives de connexion depuis de nouveaux emplacements ou appareils, elle affecte un score de risque à l'activité et vous permet de choisir entre inviter les utilisateurs à procéder à une vérification supplémentaire et bloquer la demande de connexion. Les utilisateurs peuvent vérifier leurs identités grâce aux SMS ou à un générateur Time-based One-time Password (TOTP, mot de passe à usage unique basé sur le temps) comme Google Authenticator.
Protection contre les informations d'identification menacées (bêta)
Les fonctionnalités de sécurité avancée pour Amazon Cognito vous aident à protéger les utilisateurs de vos applications contre les accès non autorisés à leurs comptes à cause d'informations d'identification menacées. Quand Amazon Cognito détecte que les utilisateurs ont entré des informations d'identification qui ont été mises en danger ailleurs, il les invite à modifier leur mot de passe.
Soutient plusieurs programmes de conformité
Amazon Cognito vous aide à respecter plusieurs exigences de sécurité et de conformité, notamment celles imposées aux organisations très réglementées telles que les entreprises du secteur de la santé et les commerçants. Amazon Cognito est éligible HIPAA et conforme aux normes PCI DSS, SOC, aISO/CEI 27001, ISO/CEI 27017, ISO/CEI 27018 et ISO 9001.