Ce guide expliquera les services AWS SSO et Cognito avec la différence entre eux.
Qu'est-ce que AWS SSO?
Amazon Single Sign-On (SSO) est la possibilité de gérer de manière centralisée toutes les identités, comme les utilisateurs et les groupes, pour permettre à ces identités d'accéder à tout type d'application d'entreprise. Il permet à l'utilisateur de se connecter une fois pour accéder à l'application, et après cela, l'utilisateur peut y accéder directement sans avoir à fournir à nouveau des informations d'identification.
Concepts de SSO
Certains des concepts les plus importants d'AWS SSO sont mentionnés ci-dessous:
Identités de main-d'œuvre: Il stocke toutes les données de l'identité de manière centralisée et le montant de chaque identité est disponible.
Permissions à plusieurs comptes: Le service offre à l'utilisateur pour créer plusieurs comptes avec différentes informations d'identification pour accéder à l'application.
Affectations d'applications: Il fournit un espace centralisé où l'utilisateur peut accéder à toutes les applications Cloud et sur site:
Qu'est-ce que AWS Cognito?
La configuration des informations d'identification de sécurité est au cœur de chaque application; Cela peut prendre des siècles pour le rendre complètement sécurisé avec des options complexes. AWS Cognito fournit un service de gestion utilisateur personnalisable, hautement sécurisé et évolutif. L'utilisateur peut se connecter directement en fournissant un nom d'utilisateur et un mot de passe ou en utilisant une authentification tierce:
Concepts de cognito
Certains des principaux concepts de Cognito sont expliqués ci-dessous:
Gestion des utilisateurs: AWS Cognito gère tous les utilisateurs de l'application Web ou mobile et leurs identités.
Authentification: Il peut être utilisé pour authentifier les utilisateurs via un fournisseur d'identité externe utilisant Google, Facebook, etc.
Synchronisation: Il permet également la synchronisation de toutes les identités disponibles sur l'application:
SSO VS COgnito
AWS Single Sign-On propose à l'utilisateur de se connecter une fois, puis accéder directement au compte sans fournir les informations d'identification de connexion. AWS Cognito est utilisé pour créer différents comptes à l'aide de fournisseurs de comptes publics comme Amazon, Google, Facebook, etc., et aussi des comptes non autorisés, appelés invités.
Conclusion
Pour résumer, le service Cognito est utilisé pour gérer et authentifier les identités créées sur l'application, tandis que le SSO est utilisé pour identifier l'utilisateur une fois et laisser l'accès après cela. Cognito est là pour valider la demande d'accès et autoriser uniquement les utilisateurs vérifiés. Cependant, si le compte est signé en un, alors l'utilisateur peut avoir accès sans autre vérification.