Qual è la differenza tra AWS SSO e Cognito?

In AWS SSO, l'utente non deve ricordare le proprie credenziali ogni volta. Tuttavia, l'utente deve inserire le credenziali per la prima volta solo per ottenere l'accesso. AWS Cognito viene utilizzato per fornire sicurezza su ogni identità, quindi l'utente deve accedere ogni volta che desidera accedere all'applicazione o al suo account.

Questa guida spiegherà i servizi AWS SSO e Cognito con la differenza tra loro.

Cos'è AWS SSO?

Amazon Single Sign-On (SSO) è la possibilità di gestire centralmente tutte le identità, come gli utenti e i gruppi, per consentire a tali identità di accedere a qualsiasi tipo di applicazione aziendale. Consente all'utente di accedere una volta per accedere all'applicazione e, successivamente, l'utente può accedervi direttamente senza dover fornire nuovamente le credenziali.

Concetti di SSO

Alcuni dei concetti più importanti di AWS SSO sono menzionati di seguito:

Identità della forza lavoro: Memorizza a livello centrale tutti i dati delle identità e la quantità di accesso che ogni identità ottiene.

Autorizzazioni multi-account: Il servizio offre all'utente di creare più account con credenziali diverse per ottenere l'accesso all'applicazione.

Assegnazioni delle applicazioni: Fornisce uno spazio centralizzato in cui l'utente può accedere a tutte le applicazioni cloud e on-premise:

Cos'è AWS cognito?

La configurazione delle credenziali di sicurezza è al centro di ogni applicazione; possono essere necessari anni per renderlo completamente sicuro con opzioni complesse. AWS Cognito fornisce un servizio di gestione utente personalizzabile, altamente sicuro e scalabile. L'utente può accedere direttamente fornendo un nome utente e una password o utilizzando un'autenticazione di terze parti:

Concetti di cognito

Alcuni dei principali concetti di Cognito sono spiegati di seguito:

Gestione utenti: AWS Cognito gestisce tutti gli utenti sull'applicazione Web o mobile e le loro identità.

Autenticazione: Può essere utilizzato per l'autenticazione degli utenti tramite un provider di identità esterna utilizzando Google, Facebook, ecc.

Sincronizzazione: Consente anche la sincronizzazione di tutte le identità disponibili sull'applicazione:

SSO vs cognito

AWS Single Sign-On offre all'utente di accedere una volta e quindi accedere direttamente all'account senza fornire le credenziali di accesso. AWS Cognito viene utilizzato per creare account diversi utilizzando provider di account pubblici come Amazon, Google, Facebook, ecc., e anche account non autorizzati, noti come ospiti.

Conclusione

Per riassumere, il servizio Cognito viene utilizzato per gestire e autenticare le identità create sull'applicazione, mentre l'SSO viene utilizzato per identificare l'utente una volta e lasciarlo accedere successivamente. Cognito è lì per convalidare la richiesta di accesso e consentire solo gli utenti verificati. Tuttavia, se l'account è firmato in uno, l'utente può avere accesso senza ulteriori verifiche.