Αυτός ο οδηγός θα εξηγήσει τις υπηρεσίες AWS SSO και Cognito με τη διαφορά μεταξύ τους.
Τι είναι το AWS SSO;
Το Amazon Single Sign-On (SSO) είναι η δυνατότητα κεντρικής διαχείρισης όλων των ταυτοτήτων, όπως χρηστών και ομάδων, ώστε να επιτρέπεται σε αυτές τις ταυτότητες να έχουν πρόσβαση σε κάθε είδους εταιρική εφαρμογή. Επιτρέπει στον χρήστη να συνδεθεί μία φορά για να αποκτήσει πρόσβαση στην εφαρμογή και μετά από αυτό, ο χρήστης μπορεί να έχει απευθείας πρόσβαση σε αυτήν χωρίς να χρειάζεται να δώσει ξανά διαπιστευτήρια.
Έννοιες SSO
Μερικές από τις πιο σημαντικές έννοιες του AWS SSO αναφέρονται παρακάτω:
Ταυτότητες Εργατικού Δυναμικού : Αποθηκεύει όλα τα δεδομένα των ταυτοτήτων κεντρικά και πόση πρόσβαση έχει κάθε ταυτότητα.
Δικαιώματα πολλών λογαριασμών : Η υπηρεσία προσφέρει στον χρήστη τη δημιουργία πολλαπλών λογαριασμών με διαφορετικά διαπιστευτήρια για να αποκτήσει πρόσβαση στην εφαρμογή.
Εργασίες εφαρμογής : Παρέχει έναν κεντρικό χώρο όπου ο χρήστης μπορεί να έχει πρόσβαση σε όλες τις εφαρμογές cloud και εσωτερικής εγκατάστασης:
Τι είναι το AWS Cognito;
Η ρύθμιση των διαπιστευτηρίων ασφαλείας βρίσκεται στον πυρήνα κάθε εφαρμογής. μπορεί να χρειαστούν χρόνια για να γίνει απόλυτα ασφαλές με περίπλοκες επιλογές. Το AWS Cognito παρέχει μια προσαρμόσιμη, εξαιρετικά ασφαλή και επεκτάσιμη υπηρεσία διαχείρισης χρηστών. Ο χρήστης μπορεί να συνδεθεί απευθείας παρέχοντας όνομα χρήστη και κωδικό πρόσβασης ή χρησιμοποιώντας έλεγχο ταυτότητας τρίτου μέρους:
Έννοιες της Γνώσης
Μερικές από τις κύριες έννοιες του Cognito εξηγούνται παρακάτω:
Διαχείριση χρηστών : Το AWS Cognito διαχειρίζεται όλους τους χρήστες στον ιστό ή την εφαρμογή για κινητά και τις ταυτότητές τους.
Αυθεντικοποίηση : Μπορεί να χρησιμοποιηθεί για τον έλεγχο ταυτότητας χρηστών μέσω εξωτερικού παρόχου ταυτότητας χρησιμοποιώντας Google, Facebook κ.λπ.
Συγχρονισμός : Επιτρέπει επίσης το συγχρονισμό όλων των ταυτοτήτων που είναι διαθέσιμες στην εφαρμογή:
SSO vs Cognito
Το AWS Single Sign-On προσφέρει στον χρήστη να συνδεθεί μία φορά και στη συνέχεια να αποκτήσει απευθείας πρόσβαση στον λογαριασμό χωρίς να παρέχει τα διαπιστευτήρια σύνδεσης. Το AWS Cognito χρησιμοποιείται για τη δημιουργία διαφορετικών λογαριασμών χρησιμοποιώντας παρόχους δημόσιων λογαριασμών όπως το Amazon, το Google, το Facebook κ.λπ., καθώς και μη εξουσιοδοτημένους λογαριασμούς, οι οποίοι είναι γνωστοί ως επισκέπτες.
συμπέρασμα
Συνοψίζοντας, η υπηρεσία Cognito χρησιμοποιείται για τη διαχείριση και τον έλεγχο ταυτότητας των ταυτοτήτων που δημιουργήθηκαν στην εφαρμογή, ενώ το SSO χρησιμοποιείται για την αναγνώριση του χρήστη μία φορά και μετά από αυτήν την πρόσβαση. Το Cognito είναι εκεί για να επικυρώσει το αίτημα πρόσβασης και να επιτρέπει μόνο τους επαληθευμένους χρήστες. Ωστόσο, εάν ο λογαριασμός είναι συνδεδεμένος σε έναν, τότε ο χρήστης μπορεί να έχει πρόσβαση χωρίς περαιτέρω επαλήθευση.