Aquesta guia explicarà els serveis AWS SSO i Cognito amb la diferència entre ells.
Què és AWS SSO?
Amazon Single Sign-On (SSO) és la capacitat de gestionar de manera centralitzada totes les identitats, com ara usuaris i grups, per permetre que aquestes identitats accedeixin a qualsevol tipus d'aplicació empresarial. Permet que l'usuari iniciï sessió una vegada per accedir a l'aplicació i, després d'això, l'usuari pot accedir-hi directament sense haver de tornar a proporcionar les credencials.
Conceptes de SSO
Alguns dels conceptes més importants d'AWS SSO s'esmenten a continuació:
Identitats de la força de treball : Emmagatzema totes les dades de les identitats de manera centralitzada i la quantitat d'accés que té cada identitat està disponible.
Permisos multicompte : El servei ofereix a l'usuari crear diversos comptes amb diferents credencials per accedir a l'aplicació.
Tasques d'aplicació : Proporciona un espai centralitzat on l'usuari pot accedir a totes les aplicacions on-premise i al núvol:
Què és AWS Cognito?
La configuració de les credencials de seguretat és el nucli de cada aplicació; pot trigar edats a fer-lo completament segur amb opcions complexes. AWS Cognito ofereix un servei de gestió d'usuaris personalitzable, altament segur i escalable. L'usuari pot iniciar sessió directament proporcionant un nom d'usuari i una contrasenya o mitjançant una autenticació de tercers:
Conceptes de Coneixement
A continuació s'expliquen alguns dels conceptes principals de Cognito:
Gestió d'usuaris : AWS Cognito gestiona tots els usuaris de l'aplicació web o mòbil i les seves identitats.
Autenticació : es pot utilitzar per autenticar usuaris mitjançant un proveïdor d'identitat extern mitjançant Google, Facebook, etc.
Sincronització : També permet la sincronització de totes les identitats disponibles a l'aplicació:
SSO vs Cognito
AWS Single Sign-On ofereix a l'usuari iniciar la sessió una vegada i després accedir directament al compte sense proporcionar les credencials d'inici de sessió. AWS Cognito s'utilitza per crear diferents comptes mitjançant proveïdors de comptes públics com Amazon, Google, Facebook, etc., i també comptes no autoritzats, que es coneixen com a convidats.
Conclusió
En resum, el servei Cognito s'utilitza per gestionar i autenticar les identitats creades a l'aplicació, mentre que l'SSO s'utilitza per identificar l'usuari una vegada i deixar-li accedir després. Cognito està allà per validar la sol·licitud d'accés i permetre només els usuaris verificats. Tanmateix, si el compte està iniciat en un, l'usuari pot tenir accés sense més verificació.