Termini e concetti comuni di Amazon Cognito - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Termini e concetti comuni di Amazon Cognito

Amazon Cognito fornisce credenziali per app Web e mobili. Attinge e si basa su termini comuni nella gestione delle identità e degli accessi. Sono disponibili molte guide all'identità universale e ai termini di accesso. Alcuni esempi sono:

Gli elenchi seguenti descrivono termini che sono esclusivi di Amazon Cognito o che hanno un contesto specifico in Amazon Cognito.

Generali

I termini in questo elenco non sono specifici di Amazon Cognito e sono ampiamente riconosciuti tra i professionisti della gestione delle identità e degli accessi. Quello che segue non è un elenco esaustivo di termini, ma una guida al contesto specifico di Amazon Cognito contenuto in questa guida.

App

In genere, un'applicazione mobile. In questa guida, app è spesso un'abbreviazione di un'applicazione Web o di un'app mobile che si connette ad Amazon Cognito.

Controllo degli accessi basato sugli attributi () ABAC

Un modello in cui un'app determina l'accesso alle risorse in base alle proprietà di un utente, come la qualifica o il reparto. Gli strumenti di Amazon Cognito da applicare ABAC includono token ID nei pool di utenti e tag principali nei pool di identità.

Server di autorizzazione

Un sistema basato sul Web che genera token JSON Web. Gli endpoint federativi dei pool di utenti di Amazon Cognito sono il componente server di autorizzazione dei due metodi di autenticazione e autorizzazione nei pool di utenti. L'altro metodo sono i pool di utenti. API

App riservata, app lato server

Un'applicazione a cui gli utenti si connettono in remoto, con codice su un server di applicazioni e accesso ai segreti. Si tratta in genere di un'applicazione Web.

Identity provider (IdP) (Provider di identità)

Un servizio che archivia e verifica le identità degli utenti. Amazon Cognito può richiedere l'autenticazione a provider esterni ed essere un IdP delle app.

JSONtoken web () JWT

Un documento JSON in formato che contiene affermazioni relative a un utente autenticato. I token ID autenticano gli utenti, i token di accesso autorizzano gli utenti e i token di aggiornamento aggiornano le credenziali. Amazon Cognito riceve token da fornitori esterni ed emette token per app o. AWS STS

Autenticazione a più fattori () MFA

Il requisito che gli utenti forniscano un'autenticazione aggiuntiva dopo aver fornito nome utente e password. I pool di utenti di Amazon Cognito dispongono di MFA funzionalità per gli utenti locali.

OAuthProvider 2.0 (social)

Un IdP verso un pool di utenti o un pool di identità che fornisce token di JWTaccesso e aggiornamento. I pool di utenti di Amazon Cognito automatizzano le interazioni con i social provider dopo l'autenticazione degli utenti.

Provider OpenID Connect () OIDC

Un IdP a un pool di utenti o a un pool di identità che estende la OAuthspecifica per fornire token ID. I pool di utenti di Amazon Cognito automatizzano le interazioni con i OIDC provider dopo l'autenticazione degli utenti.

App pubblica

Un'applicazione autonoma su un dispositivo, con codice archiviato localmente e senza accesso ai segreti. Si tratta in genere di un'app per dispositivi mobili.

Server di risorse

E API con controllo degli accessi. I pool di utenti di Amazon Cognito utilizzano anche il server di risorse per descrivere il componente che definisce la configurazione per interagire con un. API

Controllo degli accessi basato sui ruoli () RBAC

Un modello che concede l'accesso in base alla designazione funzionale dell'utente. I pool di identità di Amazon Cognito vengono implementati RBAC con differenziazione tra i ruoli. IAM

Fornitore di servizi (SP), relying party (RP)

Un'applicazione che si affida a un IdP per affermare l'affidabilità degli utenti. Amazon Cognito funge da SP verso sistemi esterni IdPs e da IdP verso app. SPs

SAMLprovider

Un IdP verso un pool di utenti o un pool di identità che genera documenti di asserzione con firma digitale che l'utente trasmette ad Amazon Cognito.

Identificatore univoco universale () UUID

Un'etichetta a 128 bit applicata a un oggetto. Amazon Cognito UUIDs è unico per pool di utenti o pool di identità, ma non è conforme a un formato specifico. UUID

Elenco utenti

Una raccolta di utenti e relativi attributi che fornisce tali informazioni ad altri sistemi. I pool di utenti di Amazon Cognito sono elenchi di utenti e anche strumenti per il consolidamento degli utenti provenienti da elenchi utenti esterni.

Bacini d'utenza

Quando vedi i termini nell'elenco seguente di questa guida, si riferiscono a una funzionalità o configurazione specifica dei pool di utenti.

API disponibili per i bacini d'utenza con Amazon Cognito

Una serie di API operazioni di autenticazione e autorizzazione che puoi aggiungere alla tua app con un AWS SDK. APIPossono accedere agli utenti locali e agli utenti collegati.

Autenticazione adattiva

Una funzionalità di sicurezza avanzata che rileva potenziali attività dannose e applica una protezione aggiuntiva ai profili utente.

Funzionalità di sicurezza avanzate

Un componente opzionale che aggiunge strumenti per la sicurezza degli utenti.

Client dell'app

Un componente che definisce le impostazioni per un pool di utenti come IdP per un'app.

Richiamata, URL reindirizzamento URI

Un'impostazione in un client di app e un parametro nelle richieste agli endpoint federativi dei pool di utenti. Il callback URL è la destinazione iniziale per gli utenti autenticati nell'app.

Credenziali compromesse

Una funzionalità di sicurezza avanzata che rileva le password degli utenti che gli aggressori potrebbero conoscere e applica una protezione aggiuntiva ai profili utente.

Conferma

Processo che determina che sono stati soddisfatti i prerequisiti per consentire a un nuovo utente di accedere. La conferma viene in genere effettuata tramite la verifica dell'indirizzo e-mail o del numero di telefono.

Autenticazione personalizzata

Un'estensione dei processi di autenticazione con trigger Lambda che definiscono sfide e risposte aggiuntive per gli utenti.

Autenticazione del dispositivo

Un processo di autenticazione che sostituisce MFAl'accesso che utilizza l'ID di un dispositivo affidabile.

Provider esterno, fornitore terzo

Un IdP che ha una relazione di fiducia con un pool di utenti.

Utente federato

Un utente in un pool di utenti che è stato autenticato da un provider esterno.

Endpoint della federazione

Un set di pagine Web sul dominio del pool di utenti che ospitano servizi per l'interazione con IdPs e app.

Interfaccia utente ospitata

Un set di pagine Web interattive sul dominio del pool di utenti che ospitano servizi per l'autenticazione degli utenti.

Trigger Lambda

Una funzione AWS Lambda che un pool di utenti può richiamare automaticamente nei punti chiave dei processi di autenticazione degli utenti. Puoi utilizzare i trigger Lambda per personalizzare i risultati dell'autenticazione.

Utente locale

Un profilo utente nella directory degli utenti del pool di utenti che non è stato creato mediante l'autenticazione con un provider esterno.

Utente collegato

Un utente di un provider esterno la cui identità viene unita a quella di un utente locale.

Personalizzazione dei token

Il risultato di un trigger Lambda precedente alla generazione del token che modifica l'ID o il token di accesso di un utente in fase di esecuzione.

Pool di utenti, provider di identità Amazon Cognitocognito-idp, pool di utenti Amazon Cognito

Una AWS risorsa con servizi di autenticazione e autorizzazione per le applicazioni che funzionano con. OIDC IdPs

Dominio del pool di utenti

Un nome di sito Web che aggiungi a un pool di utenti. Il dominio è la base URL per l'interfaccia utente ospitata e gli endpoint federativi.

Verifica

Processo di conferma che un utente possiede un indirizzo e-mail o un numero di telefono. Un pool di utenti invia un codice a un utente che ha inserito un nuovo indirizzo e-mail o numero di telefono. Quando inviano il codice ad Amazon Cognito, verificano la proprietà della destinazione del messaggio e possono ricevere messaggi aggiuntivi dal pool di utenti. Inoltre, vedi conferma.

Profilo utente, account utente

Una voce per un utente nella rubrica degli utenti. Tutti gli utenti hanno un profilo nel proprio pool di utenti.

Pool di identità

Quando vedi i termini nell'elenco seguente di questa guida, si riferiscono a una funzionalità o configurazione specifica dei pool di identità.

Attributi per il controllo degli accessi

Un'implementazione del controllo degli accessi basato sugli attributi nei pool di identità. I pool di identità applicano gli attributi utente come tag alle credenziali utente.

Autenticazione di base (classica)

Un processo di autenticazione in cui è possibile personalizzare la richiesta di credenziali utente.

Identità autenticate dagli sviluppatori

Un processo di autenticazione che autorizza le credenziali utente del pool di identità con le credenziali dello sviluppatore.

Credenziali dello sviluppatore

Le IAM API chiavi di un amministratore del pool di identità.

Autenticazione avanzata

Un flusso di autenticazione che seleziona un IAM ruolo e applica i tag principali in base alla logica definita nel pool di identità.

Identità

A UUIDche collega un utente dell'app e le relative credenziali utente al relativo profilo in una directory di utenti esterna che ha una relazione di fiducia con un pool di identità.

Pool di identità, identità federate Amazon Cognito, identità Amazon Cognito, cognito-identity

Una AWS risorsa con servizi di autenticazione e autorizzazione per applicazioni che utilizzano credenziali temporanee. AWS

Identità non autenticata

Un utente che non ha effettuato l'accesso con un IdP del pool di identità. È possibile consentire agli utenti di generare credenziali utente limitate per un singolo IAM ruolo prima dell'autenticazione.

Credenziali utente

AWS APIChiavi temporanee che gli utenti ricevono dopo l'autenticazione del pool di identità.