Šajā rokasgrāmatā tiks izskaidroti AWS SSO un Cognito pakalpojumi ar atšķirību starp tiem.
Kas ir AWS SSO?
Amazon Single Sign-On (SSO) ir iespēja centralizēti pārvaldīt visas identitātes, piemēram, lietotājus un grupas, lai ļautu šīm identitātēm piekļūt jebkura veida uzņēmuma lietojumprogrammām. Tas ļauj lietotājam vienreiz pierakstīties, lai piekļūtu lietojumprogrammai, un pēc tam lietotājs var tai piekļūt tieši, atkārtoti nesniedzot akreditācijas datus.
SSO jēdzieni
Tālāk ir minēti daži no svarīgākajiem AWS SSO jēdzieniem.
Darbaspēka identitātes : tajā centralizēti tiek glabāti visi identitāšu dati un ir pieejama katra identitātes piekļuve.
Vairāku kontu atļaujas : pakalpojums piedāvā lietotājam izveidot vairākus kontus ar dažādiem akreditācijas datiem, lai piekļūtu lietojumprogrammai.
Lietojumprogrammu uzdevumi : tā nodrošina centralizētu vietu, kur lietotājs var piekļūt visām mākoņa un lokālajām lietojumprogrammām:
Kas ir AWS Cognito?
Drošības akreditācijas datu iestatīšana ir katras lietojumprogrammas pamatā; var paiet gadi, lai padarītu to pilnīgi drošu, izmantojot sarežģītas iespējas. AWS Cognito nodrošina praktiski pielāgojamu, ļoti drošu un mērogojamu lietotāju pārvaldības pakalpojumu. Lietotājs var pierakstīties tieši, norādot lietotājvārdu un paroli vai izmantojot trešās puses autentifikāciju:
Zināšanu jēdzieni
Daži no galvenajiem Cognito jēdzieniem ir izskaidroti tālāk:
Lietotāju pārvaldība : AWS Cognito pārvalda visus tīmekļa vai mobilās lietojumprogrammas lietotājus un viņu identitātes.
Autentifikācija : to var izmantot lietotāju autentificēšanai, izmantojot ārēju identitātes nodrošinātāju, izmantojot Google, Facebook utt.
Sinhronizācija : tas arī ļauj sinhronizēt visas lietojumprogrammā pieejamās identitātes:
SSO vs Cognito
AWS Single Sign-On piedāvā lietotājam vienreiz pierakstīties un pēc tam tieši piekļūt kontam, nenorādot pierakstīšanās akreditācijas datus. AWS Cognito tiek izmantots, lai izveidotu dažādus kontus, izmantojot tādus publisko kontu nodrošinātājus kā Amazon, Google, Facebook utt., kā arī neautorizētus kontus, kas tiek dēvēti par viesiem.
Secinājums
Rezumējot, Cognito pakalpojums tiek izmantots, lai pārvaldītu un autentificētu lietojumprogrammā izveidotās identitātes, savukārt SSO tiek izmantots, lai vienreiz identificētu lietotāju un ļautu tam piekļūt pēc tam. Cognito ir paredzēts, lai apstiprinātu piekļuves pieprasījumu un atļautu tikai pārbaudītus lietotājus. Tomēr, ja konts ir pierakstījies vienā, lietotājs var piekļūt bez papildu verifikācijas.