Hva er forskjellen mellom AWS SSO og Cognito?

I AWS SSO trenger ikke brukeren huske legitimasjonen hver eneste gang. Imidlertid må brukeren legge inn legitimasjonene for første gang bare for å få tilgang. AWS Cognito brukes til å gi sikkerhet på hver identitet, så brukeren må logge på hver gang han vil få tilgang til applikasjonen eller kontoen hans.

Denne guiden vil forklare AWS SSO- og Cognito -tjenester med forskjellen mellom dem.

Hva er AWS SSO?

Amazon Single Sign-On (SSO) er muligheten til sentralt å administrere alle identiteter, som brukere og grupper, for å la disse identitetene få tilgang til enhver form for bedriftsapplikasjon. Det lar brukeren logge seg på en gang for å få tilgang til applikasjonen, og etter det kan brukeren få tilgang til den direkte uten å måtte oppgi legitimasjon igjen.

Konsepter av SSO

Noen av de viktigste konseptene AWS SSO er nevnt nedenfor:

Arbeidsstyrkeidentiteter: Den lagrer alle dataene til identiteten sentralt og hvor mye tilgang hver identitet får er tilgjengelig.

Tillatelser med flere kontoer: Tjenesten tilbyr brukeren å opprette flere kontoer med forskjellige legitimasjoner for å få tilgang til applikasjonen.

Søknadsoppgaver: Det gir et sentralisert rom der brukeren kan få tilgang til alle sky- og lokale applikasjoner:

Hva er AWS Cognito?

Å sette opp sikkerhetsopplysningene er kjernen i alle applikasjoner; Det kan ta aldre å gjøre det helt sikkert med komplekse alternativer. AWS Cognito tilbyr en hands-off tilpassbar, svært sikker og skalerbar brukeradministrasjonstjeneste. Brukeren kan logge på direkte ved å oppgi et brukernavn og passord eller bruke en tredjepartsautentisering:

Konsepter av Cognito

Noen av hovedbegrepene til Cognito er forklart nedenfor:

brukeradministrasjon: AWS Cognito administrerer alle brukerne på nettet eller mobilapplikasjonen og identiteten deres.

Autentisering: Det kan brukes til å autentisere brukere gjennom en ekstern identitetsleverandør som bruker Google, Facebook osv.

Synkronisering: Det tillater også synkronisering av alle identitetene som er tilgjengelige på applikasjonen:

SSO vs Cognito

AWS Single Sign-On tilbyr brukeren å logge på en gang og deretter få tilgang til kontoen direkte uten å gi påloggingsinformasjon. AWS Cognito brukes til å opprette forskjellige kontoer ved hjelp av leverandører av offentlige kontområder som Amazon, Google, Facebook, etc., og også uautoriserte kontoer, som er kjent som gjester.

Konklusjon

For å oppsummere, brukes Cognito -tjenesten til å administrere og autentisere identitetene som er opprettet på applikasjonen, mens SSO brukes til å identifisere brukeren en gang og la den få tilgang etter det. Cognito er der for å validere tilgangsforespørselen og tillater bare de bekreftede brukerne. Imidlertid, hvis kontoen er signert i en, kan brukeren ha tilgang uten ytterligere bekreftelse.