Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Termini e concetti comuni di Amazon Cognito
Amazon Cognito fornisce credenziali per app Web e mobili. Attinge e si basa su termini comuni nella gestione delle identità e degli accessi. Sono disponibili molte guide all'identità universale e ai termini di accesso. Alcuni esempi sono:
-
La terminologia
nel IDPro corpo della conoscenza -
Glossario di
NIST CSRC
Gli elenchi seguenti descrivono termini che sono esclusivi di Amazon Cognito o che hanno un contesto specifico in Amazon Cognito.
Generali
I termini in questo elenco non sono specifici di Amazon Cognito e sono ampiamente riconosciuti tra i professionisti della gestione delle identità e degli accessi. Quello che segue non è un elenco esaustivo di termini, ma una guida al contesto specifico di Amazon Cognito contenuto in questa guida.
- App
-
In genere, un'applicazione mobile. In questa guida, app è spesso un'abbreviazione di un'applicazione Web o di un'app mobile che si connette ad Amazon Cognito.
- Controllo degli accessi basato sugli attributi () ABAC
-
Un modello in cui un'app determina l'accesso alle risorse in base alle proprietà di un utente, come la qualifica o il reparto. Gli strumenti di Amazon Cognito da applicare ABAC includono token ID nei pool di utenti e tag principali nei pool di identità.
-
Un sistema basato sul Web che genera token JSON Web. Gli endpoint federativi dei pool di utenti di Amazon Cognito sono il componente server di autorizzazione dei due metodi di autenticazione e autorizzazione nei pool di utenti. L'altro metodo sono i pool di utenti. API
- App riservata, app lato server
-
Un'applicazione a cui gli utenti si connettono in remoto, con codice su un server di applicazioni e accesso ai segreti. Si tratta in genere di un'applicazione Web.
- Identity provider (IdP) (Provider di identità)
-
Un servizio che archivia e verifica le identità degli utenti. Amazon Cognito può richiedere l'autenticazione a provider esterni ed essere un IdP delle app.
- JSONtoken web () JWT
-
Un documento JSON in formato che contiene affermazioni relative a un utente autenticato. I token ID autenticano gli utenti, i token di accesso autorizzano gli utenti e i token di aggiornamento aggiornano le credenziali. Amazon Cognito riceve token da fornitori esterni ed emette token per app o. AWS STS
- Autenticazione a più fattori () MFA
-
Il requisito che gli utenti forniscano un'autenticazione aggiuntiva dopo aver fornito nome utente e password. I pool di utenti di Amazon Cognito dispongono di MFA funzionalità per gli utenti locali.
- OAuthProvider 2.0 (social)
-
Un IdP verso un pool di utenti o un pool di identità che fornisce token di JWTaccesso e aggiornamento. I pool di utenti di Amazon Cognito automatizzano le interazioni con i social provider dopo l'autenticazione degli utenti.
- Provider OpenID Connect () OIDC
-
Un IdP a un pool di utenti o a un pool di identità che estende la OAuthspecifica per fornire token ID. I pool di utenti di Amazon Cognito automatizzano le interazioni con i OIDC provider dopo l'autenticazione degli utenti.
- App pubblica
-
Un'applicazione autonoma su un dispositivo, con codice archiviato localmente e senza accesso ai segreti. Si tratta in genere di un'app per dispositivi mobili.
- Server di risorse
-
E API con controllo degli accessi. I pool di utenti di Amazon Cognito utilizzano anche il server di risorse per descrivere il componente che definisce la configurazione per interagire con un. API
- Controllo degli accessi basato sui ruoli () RBAC
-
Un modello che concede l'accesso in base alla designazione funzionale dell'utente. I pool di identità di Amazon Cognito vengono implementati RBAC con differenziazione tra i ruoli. IAM
- Fornitore di servizi (SP), relying party (RP)
-
Un'applicazione che si affida a un IdP per affermare l'affidabilità degli utenti. Amazon Cognito funge da SP verso sistemi esterni IdPs e da IdP verso app. SPs
- SAMLprovider
-
Un IdP verso un pool di utenti o un pool di identità che genera documenti di asserzione con firma digitale che l'utente trasmette ad Amazon Cognito.
- Identificatore univoco universale () UUID
-
Un'etichetta a 128 bit applicata a un oggetto. Amazon Cognito UUIDs è unico per pool di utenti o pool di identità, ma non è conforme a un formato specifico. UUID
- Elenco utenti
-
Una raccolta di utenti e relativi attributi che fornisce tali informazioni ad altri sistemi. I pool di utenti di Amazon Cognito sono elenchi di utenti e anche strumenti per il consolidamento degli utenti provenienti da elenchi utenti esterni.
Bacini d'utenza
Quando vedi i termini nell'elenco seguente di questa guida, si riferiscono a una funzionalità o configurazione specifica dei pool di utenti.
- API disponibili per i bacini d'utenza con Amazon Cognito
-
Una serie di API operazioni di autenticazione e autorizzazione che puoi aggiungere alla tua app con un AWS SDK. APIPossono accedere agli utenti locali e agli utenti collegati.
- Autenticazione adattiva
-
Una funzionalità di sicurezza avanzata che rileva potenziali attività dannose e applica una protezione aggiuntiva ai profili utente.
- Funzionalità di sicurezza avanzate
-
Un componente opzionale che aggiunge strumenti per la sicurezza degli utenti.
- Client dell'app
-
Un componente che definisce le impostazioni per un pool di utenti come IdP per un'app.
- Richiamata, URL reindirizzamento URI
-
Un'impostazione in un client di app e un parametro nelle richieste agli endpoint federativi dei pool di utenti. Il callback URL è la destinazione iniziale per gli utenti autenticati nell'app.
- Credenziali compromesse
- Conferma
-
Processo che determina che sono stati soddisfatti i prerequisiti per consentire a un nuovo utente di accedere. La conferma viene in genere effettuata tramite la verifica dell'indirizzo e-mail o del numero di telefono.
- Autenticazione personalizzata
-
Un'estensione dei processi di autenticazione con trigger Lambda che definiscono sfide e risposte aggiuntive per gli utenti.
- Autenticazione del dispositivo
-
Un processo di autenticazione che sostituisce MFAl'accesso che utilizza l'ID di un dispositivo affidabile.
- Provider esterno, fornitore terzo
-
Un IdP che ha una relazione di fiducia con un pool di utenti.
- Utente federato
-
Un utente in un pool di utenti che è stato autenticato da un provider esterno.
- Endpoint della federazione
-
Un set di pagine Web sul dominio del pool di utenti che ospitano servizi per l'interazione con IdPs e app.
- Interfaccia utente ospitata
-
Un set di pagine Web interattive sul dominio del pool di utenti che ospitano servizi per l'autenticazione degli utenti.
- Trigger Lambda
-
Una funzione AWS Lambda che un pool di utenti può richiamare automaticamente nei punti chiave dei processi di autenticazione degli utenti. Puoi utilizzare i trigger Lambda per personalizzare i risultati dell'autenticazione.
- Utente locale
-
Un profilo utente nella directory degli utenti del pool di utenti che non è stato creato mediante l'autenticazione con un provider esterno.
- Utente collegato
-
Un utente di un provider esterno la cui identità viene unita a quella di un utente locale.
- Personalizzazione dei token
-
Il risultato di un trigger Lambda precedente alla generazione del token che modifica l'ID o il token di accesso di un utente in fase di esecuzione.
- Pool di utenti, provider di identità Amazon Cognito
cognito-idp
, pool di utenti Amazon Cognito -
Una AWS risorsa con servizi di autenticazione e autorizzazione per le applicazioni che funzionano con. OIDC IdPs
- Dominio del pool di utenti
-
Un nome di sito Web che aggiungi a un pool di utenti. Il dominio è la base URL per l'interfaccia utente ospitata e gli endpoint federativi.
- Verifica
-
Processo di conferma che un utente possiede un indirizzo e-mail o un numero di telefono. Un pool di utenti invia un codice a un utente che ha inserito un nuovo indirizzo e-mail o numero di telefono. Quando inviano il codice ad Amazon Cognito, verificano la proprietà della destinazione del messaggio e possono ricevere messaggi aggiuntivi dal pool di utenti. Inoltre, vedi conferma.
- Profilo utente, account utente
-
Una voce per un utente nella rubrica degli utenti. Tutti gli utenti hanno un profilo nel proprio pool di utenti.
Pool di identità
Quando vedi i termini nell'elenco seguente di questa guida, si riferiscono a una funzionalità o configurazione specifica dei pool di identità.
- Attributi per il controllo degli accessi
-
Un'implementazione del controllo degli accessi basato sugli attributi nei pool di identità. I pool di identità applicano gli attributi utente come tag alle credenziali utente.
- Autenticazione di base (classica)
-
Un processo di autenticazione in cui è possibile personalizzare la richiesta di credenziali utente.
- Identità autenticate dagli sviluppatori
- Credenziali dello sviluppatore
-
Le IAM API chiavi di un amministratore del pool di identità.
- Autenticazione avanzata
-
Un flusso di autenticazione che seleziona un IAM ruolo e applica i tag principali in base alla logica definita nel pool di identità.
- Identità
-
A UUIDche collega un utente dell'app e le relative credenziali utente al relativo profilo in una directory di utenti esterna che ha una relazione di fiducia con un pool di identità.
- Pool di identità, identità federate Amazon Cognito, identità Amazon Cognito,
cognito-identity
- Identità non autenticata
-
Un utente che non ha effettuato l'accesso con un IdP del pool di identità. È possibile consentire agli utenti di generare credenziali utente limitate per un singolo IAM ruolo prima dell'autenticazione.
- Credenziali utente
-
AWS APIChiavi temporanee che gli utenti ricevono dopo l'autenticazione del pool di identità.