Táto príručka vysvetlí služby AWS SSO a Cognito s rozdielom medzi nimi.
Čo je AWS SSO?
Amazon Single Sign-On (SSO) je schopnosť centrálne spravovať všetky identity, ako sú používatelia a skupiny, aby tieto identity mali prístup k akémukoľvek druhu podnikovej aplikácie. Umožňuje používateľovi jednorazové prihlásenie na prístup k aplikácii a potom k nej môže používateľ pristupovať priamo bez toho, aby musel znova zadávať prihlasovacie údaje.
Koncepcie SSO
Niektoré z najdôležitejších konceptov AWS SSO sú uvedené nižšie:
Identity pracovnej sily : Centrálne ukladá všetky údaje o identitách a je k dispozícii, aký prístup má každá identita.
Povolenia pre viaceré účty : Služba ponúka používateľovi vytvorenie viacerých účtov s rôznymi povereniami na získanie prístupu k aplikácii.
Priradenia aplikácií : Poskytuje centralizovaný priestor, kde má používateľ prístup ku všetkým cloudovým a lokálnym aplikáciám:
Čo je AWS Cognito?
Nastavenie bezpečnostných poverení je jadrom každej aplikácie; môže trvať veky, kým bude úplne bezpečný s komplexnými možnosťami. AWS Cognito poskytuje prakticky prispôsobiteľnú, vysoko bezpečnú a škálovateľnú službu správy používateľov. Používateľ sa môže prihlásiť priamo zadaním používateľského mena a hesla alebo pomocou overenia tretej strany:
Koncepty vedomostí
Niektoré z hlavných konceptov Cognito sú vysvetlené nižšie:
správa užívateľov : AWS Cognito spravuje všetkých používateľov na webe alebo mobilnej aplikácii a ich identity.
Overenie : Môže sa použiť na autentifikáciu používateľov prostredníctvom externého poskytovateľa identity pomocou Google, Facebooku atď.
Synchronizácia : Umožňuje tiež synchronizáciu všetkých identít dostupných v aplikácii:
SSO vs Cognito
AWS Single Sign-On ponúka používateľovi, aby sa raz prihlásil a potom priamo pristupoval k účtu bez poskytnutia prihlasovacích údajov. AWS Cognito sa používa na vytváranie rôznych účtov pomocou verejných poskytovateľov účtov, ako sú Amazon, Google, Facebook atď., a tiež neautorizovaných účtov, ktoré sú známe ako hostia.
Záver
Stručne povedané, služba Cognito sa používa na správu a autentifikáciu identít vytvorených v aplikácii, zatiaľ čo SSO sa používa na jednorazovú identifikáciu používateľa a potom mu umožňuje prístup. Cognito je tu na to, aby overil žiadosť o prístup a povolil iba overeným používateľom. Ak je však účet prihlásený v jednom, používateľ môže mať prístup bez ďalšieho overovania.