Tämä opas selittää AWS SSO- ja Cognito-palveluiden erot niiden välillä.
Mikä on AWS SSO?
Amazon Single Sign-On (SSO) on kyky hallita keskitetysti kaikkia identiteettejä, kuten käyttäjiä ja ryhmiä, jotta nämä henkilöllisyydet voivat käyttää kaikenlaisia yrityssovelluksia. Sen avulla käyttäjä voi kirjautua sisään kerran päästäkseen sovellukseen, ja sen jälkeen käyttäjä voi käyttää sitä suoraan ilman, että hänen tarvitsee antaa tunnistetietoja uudelleen.
SSO:n käsitteet
Jotkut AWS SSO:n tärkeimmistä käsitteistä mainitaan alla:
Työvoiman identiteetit : Se tallentaa kaikki henkilöllisyyksien tiedot keskitetysti ja kuinka paljon pääsyä kukin henkilöllisyys saa, on saatavilla.
Usean tilin käyttöoikeudet : Palvelu tarjoaa käyttäjälle mahdollisuuden luoda useita tilejä eri käyttöoikeustiedoilla päästäkseen sovellukseen.
Sovellustehtävät : Se tarjoaa keskitetyn tilan, jossa käyttäjä voi käyttää kaikkia pilvisovelluksia ja paikallisia sovelluksia:
Mikä on AWS Cognito?
Suojaustietojen määrittäminen on jokaisen sovelluksen ydin; saattaa kestää vuosia, ennen kuin se on täysin turvallinen monimutkaisilla vaihtoehdoilla. AWS Cognito tarjoaa käytännönläheisen mukautettavan, erittäin turvallisen ja skaalautuvan käyttäjien hallintapalvelun. Käyttäjä voi kirjautua sisään suoraan antamalla käyttäjätunnuksen ja salasanan tai käyttämällä kolmannen osapuolen todennusta:
Tiedon käsitteet
Joitakin Cogniton pääkäsitteitä selitetään alla:
Käyttäjien hallinta : AWS Cognito hallitsee kaikkia verkko- tai mobiilisovelluksen käyttäjiä ja heidän identiteettiään.
Todennus : Sitä voidaan käyttää käyttäjien todentamiseen ulkoisen identiteetin tarjoajan kautta käyttämällä Googlea, Facebookia jne.
Synkronointi : Se mahdollistaa myös kaikkien sovelluksessa saatavilla olevien henkilöllisyyksien synkronoinnin:
SSO vs Cognito
AWS Single Sign-On tarjoaa käyttäjälle mahdollisuuden kirjautua sisään kerran ja sitten käyttää tiliä suoraan antamatta kirjautumistietoja. AWS Cognitoa käytetään luomaan erilaisia tilejä käyttämällä julkisia palveluntarjoajia, kuten Amazon, Google, Facebook jne., sekä luvattomia tilejä, jotka tunnetaan vieraina.
Johtopäätös
Yhteenvetona voidaan todeta, että Cognito-palvelua käytetään sovelluksessa luotujen henkilöllisyyksien hallintaan ja todentamiseen, kun taas SSO:lla käyttäjä tunnistetaan kerran ja sen jälkeen päästään käsiksi. Cognito on olemassa vahvistamaan käyttöoikeuspyyntö ja sallimaan vain vahvistetut käyttäjät. Jos tili on kuitenkin kirjautunut sisään, käyttäjällä on pääsy ilman lisävahvistusta.