Nutzungsbedingungen von Amazon Cognito - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nutzungsbedingungen von Amazon Cognito

Amazon Cognito stellt Anmeldeinformationen für Web- und mobile Apps bereit. Es stützt sich auf Begriffe, die im Identitäts- und Zugriffsmanagement üblich sind, und baut auf ihnen auf. Es sind zahlreiche Leitfäden zu universellen Identitäts- und Zugangsbedingungen verfügbar. Einige Beispiele sind:

In den folgenden Listen werden Begriffe beschrieben, die nur für Amazon Cognito gelten oder einen bestimmten Kontext in Amazon Cognito haben.

Allgemeines

Die Begriffe in dieser Liste beziehen sich nicht auf Amazon Cognito und sind unter Fachleuten für Identitäts- und Zugriffsmanagement weithin anerkannt. Die folgende Liste ist keine vollständige Liste von Begriffen, sondern eine Anleitung zu ihrem spezifischen Amazon Cognito Cognito-Kontext in diesem Handbuch.

App

In der Regel eine mobile Anwendung. In diesem Handbuch ist App oft eine Abkürzung für eine Webanwendung oder mobile App, die eine Verbindung zu Amazon Cognito herstellt.

Attributbasierte Zugriffskontrolle () ABAC

Ein Modell, bei dem eine App den Zugriff auf Ressourcen anhand der Eigenschaften eines Benutzers bestimmt, z. B. seiner Berufsbezeichnung oder Abteilung. Zu den Amazon Cognito Cognito-Tools zur Durchsetzung ABAC gehören ID-Token in Benutzerpools und Prinzipal-Tags in Identitätspools.

Autorisierungsserver

Ein webbasiertes System, das JSONWeb-Token generiert. Die Verbundendpunkte der Amazon Cognito Cognito-Benutzerpools sind die Autorisierungsserver-Komponente der beiden Authentifizierungs- und Autorisierungsmethoden in Benutzerpools. Die andere Methode sind die Benutzerpools. API

Vertrauliche App, serverseitige App

Eine Anwendung, mit der sich Benutzer remote verbinden, mit Code auf einem Anwendungsserver und Zugriff auf geheime Daten. Dies ist in der Regel eine Webanwendung.

Identity provider (IdP) (Identitätsanbieter (IdP))

Ein Dienst, der Benutzeridentitäten speichert und verifiziert. Amazon Cognito kann die Authentifizierung von externen Anbietern anfordern und als IdP für Apps fungieren.

JSONWeb-Token () JWT

Ein Dokument im JSON -Format, das Behauptungen über einen authentifizierten Benutzer enthält. ID-Token authentifizieren Benutzer, Zugriffstoken autorisieren Benutzer und Aktualisierungstoken aktualisieren Anmeldeinformationen. Amazon Cognito empfängt Token von externen Anbietern und gibt Token an Apps aus oder AWS STS.

Multi-Faktor-Authentifizierung () MFA

Die Anforderung, dass Benutzer nach Eingabe ihres Benutzernamens und Kennworts eine zusätzliche Authentifizierung vornehmen müssen. Amazon Cognito Cognito-Benutzerpools verfügen MFA über Funktionen für lokale Benutzer.

OAuth2.0 (sozialer) Anbieter

Ein IdP für einen Benutzerpool oder Identitätspool, der JWTZugriffs- und Aktualisierungstoken bereitstellt. Amazon Cognito Cognito-Benutzerpools automatisieren Interaktionen mit sozialen Anbietern, nachdem sich Benutzer authentifiziert haben.

OpenID Connect (OIDC) -Anbieter

Ein IdP für einen Benutzerpool oder Identitätspool, der die OAuthSpezifikation um die Bereitstellung von ID-Token erweitert. Amazon Cognito Cognito-Benutzerpools automatisieren Interaktionen mit OIDC Anbietern, nachdem sich Benutzer authentifiziert haben.

Öffentliche App

Eine eigenständige Anwendung auf einem Gerät mit lokal gespeichertem Code und ohne Zugriff auf geheime Daten. Dies ist in der Regel eine mobile App.

Ressourcenserver

Und API mit Zugriffskontrolle. Amazon Cognito Cognito-Benutzerpools verwenden auch einen Ressourcenserver, um die Komponente zu beschreiben, die die Konfiguration für die Interaktion mit einem API definiert.

Rollenbasierte Zugriffskontrolle () RBAC

Ein Modell, das den Zugriff auf der Grundlage der Funktionsbezeichnung eines Benutzers gewährt. Amazon Cognito Cognito-Identitätspools werden RBAC mit Differenzierung zwischen IAM Rollen implementiert.

Dienstanbieter (SP), vertrauende Partei (RP)

Eine Anwendung, die sich auf einen IdP stützt, um zu bestätigen, dass Benutzer vertrauenswürdig sind. Amazon Cognito agiert extern als SP und IdPs gegenüber Apps als IdP. SPs

SAMLprovider

Ein IdP für einen Benutzerpool oder Identitätspool, der digital signierte Assertion-Dokumente generiert, die Ihr Benutzer an Amazon Cognito weiterleitet.

Universell eindeutiger Bezeichner () UUID

Ein 128-Bit-Etikett, das auf ein Objekt angewendet wird. Amazon Cognito UUIDs ist pro Benutzerpool oder Identitätspool einzigartig, entspricht jedoch keinem bestimmten UUID Format.

Benutzerverzeichnis

Eine Sammlung von Benutzern und ihren Attributen, die diese Informationen anderen Systemen zur Verfügung stellt. Amazon Cognito Cognito-Benutzerpools sind Benutzerverzeichnisse und auch Tools zur Konsolidierung von Benutzern aus externen Benutzerverzeichnissen.

Benutzerpools

Wenn Sie die Begriffe in der folgenden Liste in diesem Handbuch sehen, beziehen sie sich auf eine bestimmte Funktion oder Konfiguration von Benutzerpools.

Amazon-Cognito-Benutzerpools API

Eine Reihe von Authentifizierungs- und API Autorisierungsvorgängen, die Sie Ihrer App mit einem hinzufügen können AWS SDK. Sie API können lokale Benutzer und verknüpfte Benutzer anmelden.

Adaptive Authentifizierung

Eine erweiterte Sicherheitsfunktion, die potenzielle böswillige Aktivitäten erkennt und Benutzerprofile zusätzlich schützt.

Erweiterte Sicherheitsfunktionen

Eine optionale Komponente, die Tools für die Benutzersicherheit hinzufügt.

App-Client

Eine Komponente, die die Einstellungen für einen Benutzerpool als IdP für eine App definiert.

RückrufURL, Weiterleitung URI

Eine Einstellung in einem App-Client und ein Parameter in Anfragen an Verbundendpunkte von Benutzerpools. Der Rückruf URL ist das erste Ziel für authentifizierte Benutzer in Ihrer App.

Kompromittierte Anmeldeinformationen

Eine erweiterte Sicherheitsfunktion, die Benutzerkennwörter erkennt, die Angreifer möglicherweise kennen, und Benutzerprofile zusätzlich schützt.

Bestätigung

Der Prozess, der feststellt, dass die Voraussetzungen erfüllt sind, damit sich ein neuer Benutzer anmelden kann. Die Bestätigung erfolgt in der Regel durch Bestätigung der E-Mail-Adresse oder Telefonnummer.

Benutzerdefinierte Authentifizierung

Eine Erweiterung der Authentifizierungsprozesse mit Lambda-Triggern, die zusätzliche Benutzerherausforderungen und -antworten definieren.

Geräteauthentifizierung

Ein Authentifizierungsprozess, der durch eine Anmeldung MFAersetzt wird, bei der die ID eines vertrauenswürdigen Geräts verwendet wird.

Externer Anbieter, Drittanbieter

Ein IdP, der eine Vertrauensbeziehung zu einem Benutzerpool unterhält.

Verbundbenutzer

Ein Benutzer in einem Benutzerpool, der von einem externen Anbieter authentifiziert wurde.

Verbundendpunkte

Eine Reihe von Webseiten in Ihrer Benutzerpool-Domain, die Dienste für die Interaktion mit IdPs und Apps hosten.

Gehostete Benutzeroberfläche

Eine Reihe interaktiver Webseiten in Ihrer Benutzerpool-Domain, auf denen Dienste für die Benutzerauthentifizierung gehostet werden.

Lambda-Trigger

Eine Funktion AWS Lambda , bei der ein Benutzerpool automatisch an wichtigen Punkten von Benutzerauthentifizierungsprozessen aufgerufen werden kann. Sie können Lambda-Trigger verwenden, um Authentifizierungsergebnisse anzupassen.

Lokaler Benutzer

Ein Benutzerprofil im Benutzerpool-Benutzerverzeichnis, das nicht durch Authentifizierung bei einem externen Anbieter erstellt wurde.

Verlinkter Benutzer

Ein Benutzer von einem externen Anbieter, dessen Identität mit einem lokalen Benutzer zusammengeführt wird.

Anpassung von Tokens

Das Ergebnis eines Lambda-Triggers vor der Token-Generierung, der die ID oder das Zugriffstoken eines Benutzers zur Laufzeit ändert.

Benutzerpool, Amazon Cognito Cognito-Identitätsanbietercognito-idp, Amazon Cognito Cognito-Benutzerpools

Eine AWS Ressource mit Authentifizierungs- und Autorisierungsdiensten für Anwendungen, die mit arbeiten. OIDC IdPs

Benutzerpool-Domäne

Ein Website-Name, den Sie einem Benutzerpool hinzufügen. Die Domain ist die Basis URL für die gehostete Benutzeroberfläche und die Verbundendpunkte.

Verifizierung

Der Prozess der Bestätigung, dass ein Benutzer eine E-Mail-Adresse oder Telefonnummer besitzt. Ein Benutzerpool sendet einen Code an einen Benutzer, der eine neue E-Mail-Adresse oder Telefonnummer eingegeben hat. Wenn sie den Code an Amazon Cognito senden, verifizieren sie, dass sie Eigentümer des Nachrichtenziels sind und können zusätzliche Nachrichten aus dem Benutzerpool empfangen. Siehe auch Bestätigung.

Benutzerprofil, Benutzerkonto

Ein Eintrag für einen Benutzer im Benutzerverzeichnis. Alle Benutzer haben ein Profil in ihrem Benutzerpool.

Identitäten-Pools

Wenn Sie die Begriffe in der folgenden Liste in diesem Handbuch sehen, beziehen sie sich auf eine bestimmte Funktion oder Konfiguration von Identitätspools.

Attribute für Zugriffskontrolle

Eine Implementierung der attributbasierten Zugriffskontrolle in Identitätspools. Identitätspools wenden Benutzerattribute als Tags auf Benutzeranmeldedaten an.

Grundlegende (klassische) Authentifizierung

Ein Authentifizierungsprozess, bei dem Sie die Anforderung von Benutzeranmeldeinformationen anpassen können.

Entwicklerauthentifizierte Identitäten

Ein Authentifizierungsprozess, bei dem Benutzeranmeldedaten und Entwickleranmeldedaten für Identitätspools autorisiert werden.

Anmeldeinformationen für Entwickler

Die IAM API Schlüssel eines Identitätspool-Administrators.

Verbesserte Authentifizierung

Ein Authentifizierungsablauf, der eine IAM Rolle auswählt und Prinzipal-Tags gemäß der Logik anwendet, die Sie in Ihrem Identitätspool definieren.

Identität

A UUID, das einen App-Benutzer und seine Benutzeranmeldeinformationen mit seinem Profil in einem externen Benutzerverzeichnis verknüpft, das eine Vertrauensstellung mit einem Identitätspool unterhält.

Identitätspool, Amazon Cognito Federated Identities, Amazon Cognito Identity, cognito-identity

Eine AWS Ressource mit Authentifizierungs- und Autorisierungsdiensten für Anwendungen, die temporäre Anmeldeinformationen verwenden. AWS

Nicht authentifizierte -Identität

Ein Benutzer, der sich nicht mit einem Identitätspool-IdP angemeldet hat. Sie können Benutzern erlauben, begrenzte Benutzeranmeldedaten für eine einzelne IAM Rolle zu generieren, bevor sie sich authentifizieren.

Benutzeranmeldedaten

Temporäre AWS API Schlüssel, die Benutzer nach der Identitätspool-Authentifizierung erhalten.