מדריך זה יסביר את שירותי AWS SSO ו-Cognito עם ההבדל ביניהם.
מה זה AWS SSO?
כניסה יחידה של אמזון (SSO) היא היכולת לנהל באופן מרכזי את כל הזהויות, כמו משתמשים וקבוצות, כדי לאפשר לזהויות אלה לגשת לכל סוג של יישום ארגוני. היא מאפשרת למשתמש להיכנס פעם אחת כדי לגשת לאפליקציה, ולאחר מכן, המשתמש יכול לגשת אליה ישירות ללא צורך לספק שוב אישורים.
מושגי SSO
כמה מהמושגים החשובים ביותר של AWS SSO מוזכרים להלן:
זהויות כוח העבודה : הוא מאחסן את כל הנתונים של הזהויות באופן מרכזי וכמה גישה זמינה לכל זהות.
הרשאות ריבוי חשבונות : השירות מציע למשתמש ליצור מספר חשבונות עם אישורים שונים כדי לקבל גישה לאפליקציה.
מטלות יישום : הוא מספק מרחב מרכזי שבו המשתמש יכול לגשת לכל היישומים הענן וה-on-premise:
מה זה AWS Cognito?
הגדרת אישורי האבטחה היא הליבה של כל יישום; זה יכול לקחת עידנים כדי להפוך אותו למאובטח לחלוטין עם אפשרויות מורכבות. AWS Cognito מספקת שירות ניהול משתמשים הניתן להתאמה אישית, מאובטח במיוחד וניתן להרחבה. המשתמש יכול להיכנס ישירות על ידי מתן שם משתמש וסיסמה או באמצעות אימות של צד שלישי:
מושגי ידע
כמה מהמושגים העיקריים של קוגניטו מוסברים להלן:
ניהול משתמשים : AWS Cognito מנהל את כל המשתמשים באינטרנט או באפליקציה לנייד ואת זהותם.
אימות : ניתן להשתמש בו לאימות משתמשים באמצעות ספק זהות חיצוני באמצעות גוגל, פייסבוק וכו'.
סִנכְּרוּן : זה גם מאפשר סנכרון של כל הזהויות הזמינות באפליקציה:
SSO נגד קוגניטו
כניסה יחידה של AWS מציעה למשתמש להיכנס פעם אחת ולאחר מכן לגשת ישירות לחשבון מבלי לספק את אישורי הכניסה. AWS Cognito משמש ליצירת חשבונות שונים באמצעות ספקי חשבונות ציבוריים כמו אמזון, גוגל, פייסבוק וכו', וגם חשבונות לא מורשים, הידועים כאורחים.
סיכום
לסיכום, שירות Cognito משמש לניהול ואימות הזהויות שנוצרו באפליקציה, בעוד שה-SSO משמש לזיהוי המשתמש פעם אחת ולתת לו גישה לאחר מכן. Cognito שם כדי לאמת את בקשת הגישה ולאפשר רק למשתמשים המאומתים. עם זאת, אם החשבון מחובר לחשבון אחד, המשתמש יכול לקבל גישה ללא אימות נוסף.