Términos y conceptos comunes de Amazon Cognito

Normalmente, una aplicación móvil. En esta guía, aplicación suele ser una forma abreviada de una aplicación web o móvil que se conecta a Amazon Cognito.

Modelo en el que una aplicación determina el acceso a los recursos en función de las propiedades de un usuario, como su cargo o departamento. Las herramientas de Amazon Cognito que se deben aplicar ABAC incluyen los identificadores en los grupos de usuarios y las etiquetas principales en los grupos de identidades.

Un sistema basado en la web que genera tokens JSON web. Los puntos finales de federación de grupos de usuarios de Amazon Cognito son el componente del servidor de autorización de los dos métodos de autenticación y autorización de los grupos de usuarios. El otro método son los grupos de usuarios. API

Una aplicación a la que los usuarios se conectan de forma remota, con el código en un servidor de aplicaciones y acceso a secretos. Suele ser una aplicación web.

Un servicio que almacena y verifica las identidades de los usuarios. Amazon Cognito puede solicitar la autenticación a proveedores externos y ser un IdP para las aplicaciones.

Un documento JSON con formato que contiene afirmaciones sobre un usuario autenticado. Los identificadores autentican a los usuarios, los de acceso los autorizan y los de actualización actualizan las credenciales. Amazon Cognito recibe tokens de proveedores externos y los envía a aplicaciones o. AWS STS

El requisito de que los usuarios proporcionen una autenticación adicional después de proporcionar su nombre de usuario y contraseña. Los grupos de usuarios de Amazon Cognito tienen MFA funciones para los usuarios locales.

Un IdP para un grupo de usuarios o un grupo de identidades que proporciona tokens de JWTacceso y actualización. Los grupos de usuarios de Amazon Cognito automatizan las interacciones con los proveedores de redes sociales una vez que los usuarios se autentican.

Un IdP para un grupo de usuarios o un grupo de identidades que amplía la OAuthespecificación para proporcionar tokens de identificación. Los grupos de usuarios de Amazon Cognito automatizan las interacciones con los OIDC proveedores una vez que los usuarios se autentican.

Aplicación autónoma en un dispositivo, con el código almacenado localmente y sin acceso a datos secretos. Suele ser una aplicación móvil.

Y API con control de acceso. Los grupos de usuarios de Amazon Cognito también utilizan el servidor de recursos para describir el componente que define la configuración para interactuar con un. API

Modelo que concede el acceso en función de la designación funcional del usuario. Los grupos de identidades de Amazon Cognito se implementan RBAC IAM diferenciando las funciones.

Una aplicación que se basa en un IdP para afirmar que los usuarios son confiables. Amazon Cognito actúa como un SP para las aplicaciones externas IdPs y como un IdP para las aplicaciones. SPs

Un IdP para un grupo de usuarios o un grupo de identidades que genera documentos de afirmación firmados digitalmente que el usuario pasa a Amazon Cognito.

Etiqueta de 128 bits que se aplica a un objeto. Amazon Cognito UUIDs es único por grupo de usuarios o grupo de identidades, pero no se ajusta a un formato específicoUUID.

Conjunto de usuarios y sus atributos que envía esa información a otros sistemas. Los grupos de usuarios de Amazon Cognito son directorios de usuarios y también herramientas para la consolidación de usuarios de directorios de usuarios externos.

Un conjunto de API operaciones de autenticación y autorización que puedes agregar a tu aplicación con un AWS SDK. APIPueden iniciar sesión tanto los usuarios locales como los usuarios vinculados.

Función de seguridad avanzada que detecta posibles actividades maliciosas y aplica seguridad adicional a los perfiles de usuario.

Un componente opcional que añade herramientas para la seguridad de los usuarios.

Componente que define la configuración de un grupo de usuarios como un IdP de una aplicación.

Una configuración en un cliente de aplicaciones y un parámetro en las solicitudes a los puntos finales de la federación de grupos de usuarios. La devolución de llamada URL es el destino inicial de los usuarios autenticados de tu aplicación.

Una función de seguridad avanzada que detecta las contraseñas de los usuarios que los atacantes podrían conocer y aplica medidas de seguridad adicionales a los perfiles de los usuarios.

Proceso que determina que se han cumplido los requisitos previos para permitir que un nuevo usuario inicie sesión. Por lo general, la confirmación se realiza mediante la verificación de la dirección de correo electrónico o el número de teléfono.

Una extensión de los procesos de autenticación con activadores Lambda que definen desafíos y respuestas adicionales para los usuarios.

Proceso de autenticación que se sustituye MFApor un inicio de sesión que utiliza el ID de un dispositivo de confianza.

Un IdP que tiene una relación de confianza con un grupo de usuarios.

Usuario de un grupo de usuarios autenticado por un proveedor externo.

Un conjunto de páginas web en el dominio de tu grupo de usuarios que alojan servicios para interactuar con aplicaciones IdPs y aplicaciones.

Un conjunto de páginas web interactivas en el dominio de tu grupo de usuarios que alojan servicios para la autenticación de usuarios.

Función AWS Lambda que un grupo de usuarios puede invocar automáticamente en puntos clave de los procesos de autenticación de usuarios. Puede usar activadores Lambda para personalizar los resultados de la autenticación.

Un perfil de usuario en el directorio de usuarios del grupo de usuarios que no se creó mediante la autenticación con un proveedor externo.

Usuario de un proveedor externo cuya identidad se fusiona con la de un usuario local.

El resultado de un activador Lambda previo a la generación del token que modifica el identificador de usuario o el token de acceso en tiempo de ejecución.

Un AWS recurso con servicios de autenticación y autorización para aplicaciones que funcionan con. OIDC IdPs

Un nombre de sitio web que se agrega a un grupo de usuarios. El dominio es la base de la interfaz URL de usuario alojada y los puntos finales de federación.

Proceso de confirmar que un usuario es propietario de una dirección de correo electrónico o un número de teléfono. Un grupo de usuarios envía un código a un usuario que ha introducido una nueva dirección de correo electrónico o número de teléfono. Cuando envían el código a Amazon Cognito, comprueban que son propietarios del destino del mensaje y pueden recibir mensajes adicionales del grupo de usuarios. Consulte también la confirmación.

Entrada de un usuario en el directorio de usuarios. Todos los usuarios tienen un perfil en su grupo de usuarios.

Implementación del control de acceso basado en atributos en los grupos de identidades. Los grupos de identidades aplican los atributos de los usuarios como etiquetas a las credenciales de los usuarios.

Un proceso de autenticación en el que puede personalizar la solicitud de credenciales de usuario.

Un proceso de autenticación que autoriza las credenciales de usuario del grupo de identidades con las credenciales de desarrollador.

Las IAM API claves de un administrador de grupos de identidades.

Un flujo de autenticación que selecciona un IAM rol y aplica las etiquetas principales de acuerdo con la lógica que defina en su grupo de identidades.

A UUIDque vincula a un usuario de la aplicación y sus credenciales de usuario a su perfil en un directorio de usuarios externo que tiene una relación de confianza con un grupo de identidades.

Un AWS recurso con servicios de autenticación y autorización para aplicaciones que utilizan credenciales temporales. AWS

Un usuario que no ha iniciado sesión con un IdP de grupo de identidades. Puede permitir que los usuarios generen credenciales de usuario limitadas para un único IAM rol antes de autenticarse.

AWS APIClaves temporales que los usuarios reciben tras la autenticación del grupo de identidades.