Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Allgemeine Begriffe und Konzepte von Amazon Cognito
Amazon Cognito stellt Anmeldeinformationen für Web- und mobile Apps bereit. Es stützt sich auf Begriffe, die im Identitäts- und Zugriffsmanagement üblich sind, und baut auf ihnen auf. Es sind zahlreiche Leitfäden zu universellen Identitäts- und Zugangsbedingungen verfügbar. Einige Beispiele sind:
-
Terminologie
im IDPro Wissensbestand -
Glossar von
NIST CSRC
In den folgenden Listen werden Begriffe beschrieben, die nur für Amazon Cognito gelten oder einen bestimmten Kontext in Amazon Cognito haben.
Allgemeines
Die Begriffe in dieser Liste beziehen sich nicht auf Amazon Cognito und sind unter Fachleuten für Identitäts- und Zugriffsmanagement weithin anerkannt. Die folgende Liste ist keine vollständige Liste von Begriffen, sondern eine Anleitung zu ihrem spezifischen Amazon Cognito Cognito-Kontext in diesem Handbuch.
- App
-
In der Regel eine mobile Anwendung. In diesem Handbuch ist App oft eine Abkürzung für eine Webanwendung oder mobile App, die eine Verbindung zu Amazon Cognito herstellt.
- Attributbasierte Zugriffskontrolle () ABAC
-
Ein Modell, bei dem eine App den Zugriff auf Ressourcen anhand der Eigenschaften eines Benutzers bestimmt, z. B. seiner Berufsbezeichnung oder Abteilung. Zu den Amazon Cognito Cognito-Tools zur Durchsetzung ABAC gehören ID-Token in Benutzerpools und Prinzipal-Tags in Identitätspools.
-
Ein webbasiertes System, das JSONWeb-Token generiert. Die Verbundendpunkte der Amazon Cognito Cognito-Benutzerpools sind die Autorisierungsserver-Komponente der beiden Authentifizierungs- und Autorisierungsmethoden in Benutzerpools. Die andere Methode sind die Benutzerpools. API
- Vertrauliche App, serverseitige App
-
Eine Anwendung, mit der sich Benutzer remote verbinden, mit Code auf einem Anwendungsserver und Zugriff auf geheime Daten. Dies ist in der Regel eine Webanwendung.
- Identity provider (IdP) (Identitätsanbieter (IdP))
-
Ein Dienst, der Benutzeridentitäten speichert und verifiziert. Amazon Cognito kann die Authentifizierung von externen Anbietern anfordern und als IdP für Apps fungieren.
- JSONWeb-Token () JWT
-
Ein Dokument im JSON -Format, das Behauptungen über einen authentifizierten Benutzer enthält. ID-Token authentifizieren Benutzer, Zugriffstoken autorisieren Benutzer und Aktualisierungstoken aktualisieren Anmeldeinformationen. Amazon Cognito empfängt Token von externen Anbietern und gibt Token an Apps aus oder AWS STS.
- Multi-Faktor-Authentifizierung () MFA
-
Die Anforderung, dass Benutzer nach Eingabe ihres Benutzernamens und Kennworts eine zusätzliche Authentifizierung vornehmen müssen. Amazon Cognito Cognito-Benutzerpools verfügen MFA über Funktionen für lokale Benutzer.
- OAuth2.0 (sozialer) Anbieter
-
Ein IdP für einen Benutzerpool oder Identitätspool, der JWTZugriffs- und Aktualisierungstoken bereitstellt. Amazon Cognito Cognito-Benutzerpools automatisieren Interaktionen mit sozialen Anbietern, nachdem sich Benutzer authentifiziert haben.
- OpenID Connect (OIDC) -Anbieter
-
Ein IdP für einen Benutzerpool oder Identitätspool, der die OAuthSpezifikation um die Bereitstellung von ID-Token erweitert. Amazon Cognito Cognito-Benutzerpools automatisieren Interaktionen mit OIDC Anbietern, nachdem sich Benutzer authentifiziert haben.
- Öffentliche App
-
Eine eigenständige Anwendung auf einem Gerät mit lokal gespeichertem Code und ohne Zugriff auf geheime Daten. Dies ist in der Regel eine mobile App.
- Ressourcenserver
-
Und API mit Zugriffskontrolle. Amazon Cognito Cognito-Benutzerpools verwenden auch einen Ressourcenserver, um die Komponente zu beschreiben, die die Konfiguration für die Interaktion mit einem API definiert.
- Rollenbasierte Zugriffskontrolle () RBAC
-
Ein Modell, das den Zugriff auf der Grundlage der Funktionsbezeichnung eines Benutzers gewährt. Amazon Cognito Cognito-Identitätspools werden RBAC mit Differenzierung zwischen IAM Rollen implementiert.
- Dienstanbieter (SP), vertrauende Partei (RP)
-
Eine Anwendung, die sich auf einen IdP stützt, um zu bestätigen, dass Benutzer vertrauenswürdig sind. Amazon Cognito agiert extern als SP und IdPs gegenüber Apps als IdP. SPs
- SAMLprovider
-
Ein IdP für einen Benutzerpool oder Identitätspool, der digital signierte Assertion-Dokumente generiert, die Ihr Benutzer an Amazon Cognito weiterleitet.
- Universell eindeutiger Bezeichner () UUID
-
Ein 128-Bit-Etikett, das auf ein Objekt angewendet wird. Amazon Cognito UUIDs ist pro Benutzerpool oder Identitätspool einzigartig, entspricht jedoch keinem bestimmten UUID Format.
- Benutzerverzeichnis
-
Eine Sammlung von Benutzern und ihren Attributen, die diese Informationen anderen Systemen zur Verfügung stellt. Amazon Cognito Cognito-Benutzerpools sind Benutzerverzeichnisse und auch Tools zur Konsolidierung von Benutzern aus externen Benutzerverzeichnissen.
Benutzerpools
Wenn Sie die Begriffe in der folgenden Liste in diesem Handbuch sehen, beziehen sie sich auf eine bestimmte Funktion oder Konfiguration von Benutzerpools.
- Amazon-Cognito-Benutzerpools API
-
Eine Reihe von Authentifizierungs- und API Autorisierungsvorgängen, die Sie Ihrer App mit einem hinzufügen können AWS SDK. Sie API können lokale Benutzer und verknüpfte Benutzer anmelden.
- Adaptive Authentifizierung
-
Eine erweiterte Sicherheitsfunktion, die potenzielle böswillige Aktivitäten erkennt und Benutzerprofile zusätzlich schützt.
- Erweiterte Sicherheitsfunktionen
-
Eine optionale Komponente, die Tools für die Benutzersicherheit hinzufügt.
- App-Client
-
Eine Komponente, die die Einstellungen für einen Benutzerpool als IdP für eine App definiert.
- RückrufURL, Weiterleitung URI
-
Eine Einstellung in einem App-Client und ein Parameter in Anfragen an Verbundendpunkte von Benutzerpools. Der Rückruf URL ist das erste Ziel für authentifizierte Benutzer in Ihrer App.
- Kompromittierte Anmeldeinformationen
-
Eine erweiterte Sicherheitsfunktion, die Benutzerkennwörter erkennt, die Angreifer möglicherweise kennen, und Benutzerprofile zusätzlich schützt.
- Bestätigung
-
Der Prozess, der feststellt, dass die Voraussetzungen erfüllt sind, damit sich ein neuer Benutzer anmelden kann. Die Bestätigung erfolgt in der Regel durch Bestätigung der E-Mail-Adresse oder Telefonnummer.
- Benutzerdefinierte Authentifizierung
-
Eine Erweiterung der Authentifizierungsprozesse mit Lambda-Triggern, die zusätzliche Benutzerherausforderungen und -antworten definieren.
- Geräteauthentifizierung
-
Ein Authentifizierungsprozess, der durch eine Anmeldung MFAersetzt wird, bei der die ID eines vertrauenswürdigen Geräts verwendet wird.
- Externer Anbieter, Drittanbieter
-
Ein IdP, der eine Vertrauensbeziehung zu einem Benutzerpool unterhält.
- Verbundbenutzer
-
Ein Benutzer in einem Benutzerpool, der von einem externen Anbieter authentifiziert wurde.
- Verbundendpunkte
-
Eine Reihe von Webseiten in Ihrer Benutzerpool-Domain, die Dienste für die Interaktion mit IdPs und Apps hosten.
- Gehostete Benutzeroberfläche
-
Eine Reihe interaktiver Webseiten in Ihrer Benutzerpool-Domain, auf denen Dienste für die Benutzerauthentifizierung gehostet werden.
- Lambda-Trigger
-
Eine Funktion AWS Lambda , bei der ein Benutzerpool automatisch an wichtigen Punkten von Benutzerauthentifizierungsprozessen aufgerufen werden kann. Sie können Lambda-Trigger verwenden, um Authentifizierungsergebnisse anzupassen.
- Lokaler Benutzer
-
Ein Benutzerprofil im Benutzerpool-Benutzerverzeichnis, das nicht durch Authentifizierung bei einem externen Anbieter erstellt wurde.
- Verlinkter Benutzer
-
Ein Benutzer von einem externen Anbieter, dessen Identität mit einem lokalen Benutzer zusammengeführt wird.
- Anpassung von Tokens
-
Das Ergebnis eines Lambda-Triggers vor der Token-Generierung, der die ID oder das Zugriffstoken eines Benutzers zur Laufzeit ändert.
- Benutzerpool, Amazon Cognito Cognito-Identitätsanbieter
cognito-idp
, Amazon Cognito Cognito-Benutzerpools -
Eine AWS Ressource mit Authentifizierungs- und Autorisierungsdiensten für Anwendungen, die mit arbeiten. OIDC IdPs
- Benutzerpool-Domäne
-
Ein Website-Name, den Sie einem Benutzerpool hinzufügen. Die Domain ist die Basis URL für die gehostete Benutzeroberfläche und die Verbundendpunkte.
- Verifizierung
-
Der Prozess der Bestätigung, dass ein Benutzer eine E-Mail-Adresse oder Telefonnummer besitzt. Ein Benutzerpool sendet einen Code an einen Benutzer, der eine neue E-Mail-Adresse oder Telefonnummer eingegeben hat. Wenn sie den Code an Amazon Cognito senden, verifizieren sie, dass sie Eigentümer des Nachrichtenziels sind und können zusätzliche Nachrichten aus dem Benutzerpool empfangen. Siehe auch Bestätigung.
- Benutzerprofil, Benutzerkonto
-
Ein Eintrag für einen Benutzer im Benutzerverzeichnis. Alle Benutzer haben ein Profil in ihrem Benutzerpool.
Identitäten-Pools
Wenn Sie die Begriffe in der folgenden Liste in diesem Handbuch sehen, beziehen sie sich auf eine bestimmte Funktion oder Konfiguration von Identitätspools.
- Attribute für Zugriffskontrolle
-
Eine Implementierung der attributbasierten Zugriffskontrolle in Identitätspools. Identitätspools wenden Benutzerattribute als Tags auf Benutzeranmeldedaten an.
- Grundlegende (klassische) Authentifizierung
-
Ein Authentifizierungsprozess, bei dem Sie die Anforderung von Benutzeranmeldeinformationen anpassen können.
- Entwicklerauthentifizierte Identitäten
-
Ein Authentifizierungsprozess, bei dem Benutzeranmeldedaten und Entwickleranmeldedaten für Identitätspools autorisiert werden.
- Anmeldeinformationen für Entwickler
-
Die IAM API Schlüssel eines Identitätspool-Administrators.
- Verbesserte Authentifizierung
-
Ein Authentifizierungsablauf, der eine IAM Rolle auswählt und Prinzipal-Tags gemäß der Logik anwendet, die Sie in Ihrem Identitätspool definieren.
- Identität
-
A UUID, das einen App-Benutzer und seine Benutzeranmeldeinformationen mit seinem Profil in einem externen Benutzerverzeichnis verknüpft, das eine Vertrauensstellung mit einem Identitätspool unterhält.
- Identitätspool, Amazon Cognito Federated Identities, Amazon Cognito Identity,
cognito-identity
- Nicht authentifizierte -Identität
-
Ein Benutzer, der sich nicht mit einem Identitätspool-IdP angemeldet hat. Sie können Benutzern erlauben, begrenzte Benutzeranmeldedaten für eine einzelne IAM Rolle zu generieren, bevor sie sich authentifizieren.
- Benutzeranmeldedaten
-
Temporäre AWS API Schlüssel, die Benutzer nach der Identitätspool-Authentifizierung erhalten.