Qual é a diferença entre AWS SSO e Cognito?

Na AWS SSO, o usuário não precisa se lembrar de suas credenciais todas as vezes. No entanto, o usuário precisa inserir as credenciais pela primeira vez apenas para obter acesso. O AWS Cognito é usado para fornecer segurança em cada identidade, então o usuário deve fazer login toda vez que quiser acessar o aplicativo ou sua conta.

Este guia explicará os serviços da AWS SSO e Cognito com a diferença entre eles.

O que é AWS SSO?

A Amazon Single Sign-On (SSO) é a capacidade de gerenciar centralmente todas as identidades, como usuários e grupos, para permitir que essas identidades acessem qualquer tipo de aplicativo corporativo. Ele permite que o usuário faça login uma vez para acessar o aplicativo e, depois disso, o usuário pode acessá -lo diretamente sem precisar fornecer credenciais novamente.

Conceitos de SSO

Alguns dos conceitos mais importantes da AWS SSO são mencionados abaixo:

Identidades da força de trabalho: Ele armazena todos os dados das identidades centralmente e quanto acesso cada identidade recebe.

Permissões multi-contas: O serviço oferece ao usuário para criar várias contas com diferentes credenciais para obter acesso ao aplicativo.

Atribuições de aplicativos: Ele fornece um espaço centralizado onde o usuário pode acessar todos os aplicativos em nuvem e local:

O que é AWS Cognito?

A configuração das credenciais de segurança está no centro de todos os aplicativos; pode levar muito tempo para torná -lo completamente seguro com opções complexas. A AWS Cognito fornece um serviço de gerenciamento de usuários personalizável, altamente seguro e escalável. O usuário pode fazer login diretamente fornecendo um nome de usuário e senha ou usando uma autenticação de terceiros:

Conceitos de cognito

Alguns dos principais conceitos de Cognito são explicados abaixo:

Gerenciamento de usuários: AWS Cognito gerencia todos os usuários na web ou aplicativo móvel e suas identidades.

Autenticação: Ele pode ser usado para autenticar os usuários por meio de um provedor de identidade externo usando o Google, Facebook, etc.

Sincronização: Ele também permite a sincronização de todas as identidades disponíveis no aplicativo:

SSO vs Cognito

O AWS Single Sign-On oferece ao usuário para entrar uma vez e depois acessar diretamente a conta sem fornecer as credenciais de login. O AWS Cognito é usado para criar contas diferentes usando provedores de contas públicas como Amazon, Google, Facebook, etc., e também contas não autorizadas, conhecidas como convidados.

Conclusão

Para resumir, o serviço Cognito é usado para gerenciar e autenticar as identidades criadas no aplicativo, enquanto o SSO é usado para identificar o usuário uma vez e deixá -lo ter acesso depois disso. Cognito está lá para validar a solicitação de acesso e permitir apenas os usuários verificados. No entanto, se a conta for assinada em uma, o usuário poderá ter acesso sem verificação adicional.