Termos do Amazon Cognito

Normalmente, um aplicativo móvel. Neste guia, o aplicativo geralmente é uma abreviação de um aplicativo web ou aplicativo móvel que se conecta ao Amazon Cognito.

Um modelo em que um aplicativo determina o acesso aos recursos com base nas propriedades de um usuário, como seu cargo ou departamento. As ferramentas do Amazon Cognito a serem aplicadas ABAC incluem tokens de ID em grupos de usuários e tags principais em grupos de identidade.

Um sistema baseado na web que gera tokens JSON da web. Os endpoints de federação de grupos de usuários do Amazon Cognito são o componente do servidor de autorização dos dois métodos de autenticação e autorização nos grupos de usuários. O outro método são os grupos de usuários API.

Um aplicativo ao qual os usuários se conectam remotamente, com código em um servidor de aplicativos e acesso a segredos. Normalmente, é um aplicativo da web.

Um serviço que armazena e verifica as identidades dos usuários. O Amazon Cognito pode solicitar autenticação de fornecedores externos e ser um IdP para aplicativos.

Um documento JSON formatado que contém declarações sobre um usuário autenticado. Os tokens de ID autenticam usuários, os tokens de acesso autorizam os usuários e os tokens de atualização atualizam as credenciais. O Amazon Cognito recebe tokens de fornecedores externos e emite tokens para aplicativos ou. AWS STS

A exigência de que os usuários forneçam autenticação adicional após fornecerem seu nome de usuário e senha. Os grupos de usuários do Amazon Cognito têm MFA recursos para usuários locais.

Um IdP para um grupo de usuários ou grupo de identidades que fornece tokens de JWTacesso e atualização. Os grupos de usuários do Amazon Cognito automatizam as interações com provedores sociais após a autenticação dos usuários.

Um IdP para um grupo de usuários ou grupo de identidades que estende a OAuthespecificação para fornecer tokens de ID. Os grupos de usuários do Amazon Cognito automatizam as interações com os OIDC provedores após a autenticação dos usuários.

Um aplicativo independente em um dispositivo, com código armazenado localmente e sem acesso a segredos. Normalmente, é um aplicativo móvel.

E API com controle de acesso. Os grupos de usuários do Amazon Cognito também usam o servidor de recursos para descrever o componente que define a configuração para interagir com um. API

Um modelo que concede acesso com base na designação funcional do usuário. Os grupos de identidade do Amazon Cognito são implementados RBAC com diferenciação entre funções. IAM

Um aplicativo que depende de um IdP para afirmar que os usuários são confiáveis. O Amazon Cognito atua como um SP para o externo IdPs e como um IdP para o baseado em aplicativos. SPs

Um IdP para um grupo de usuários ou grupo de identidades que gera documentos de declaração assinados digitalmente que seu usuário passa para o Amazon Cognito.

Um rótulo de 128 bits aplicado a um objeto. O Amazon Cognito UUIDs é exclusivo por grupo de usuários ou grupo de identidades, mas não está em conformidade com um formato específico. UUID

Uma coleção de usuários e seus atributos que fornece essas informações para outros sistemas. Os grupos de usuários do Amazon Cognito são diretórios de usuários e também ferramentas para consolidação de usuários de diretórios de usuários externos.

Um conjunto de API operações de autenticação e autorização que você pode adicionar ao seu aplicativo com um AWS SDK. Eles API podem fazer login com usuários locais e usuários vinculados.

Um recurso de segurança avançada que detecta possíveis atividades maliciosas e aplica segurança adicional aos perfis de usuário.

Um componente opcional que adiciona ferramentas para a segurança do usuário.

Um componente que define as configurações de um grupo de usuários como um IdP para um aplicativo.

Uma configuração em um cliente de aplicativo e um parâmetro em solicitações para endpoints de federação de grupos de usuários. O retorno de chamada URL é o destino inicial dos usuários autenticados no seu aplicativo.

Um recurso de segurança avançada que detecta senhas de usuários que os invasores possam conhecer e aplica segurança adicional aos perfis de usuário.

O processo que determina que os pré-requisitos foram atendidos para permitir que um novo usuário faça login. A confirmação geralmente é feita por meio da verificação do endereço de e-mail ou número de telefone.

Uma extensão dos processos de autenticação com gatilhos Lambda que definem desafios e respostas adicionais do usuário.

Um processo de autenticação que MFAsubstitui por um login que usa a ID de um dispositivo confiável.

Um IdP que tem uma relação de confiança com um grupo de usuários.

Um usuário em um grupo de usuários que foi autenticado por um provedor externo.

Um conjunto de páginas da Web em seu domínio de grupo de usuários que hospedam serviços para interação IdPs e aplicativos.

Um conjunto de páginas da Web interativas em seu domínio de grupo de usuários que hospedam serviços para autenticação de usuários.

Uma função na AWS Lambda qual um grupo de usuários pode ser invocado automaticamente em pontos-chave nos processos de autenticação de usuários. Você pode usar os acionadores Lambda para personalizar os resultados da autenticação.

Um perfil de usuário no diretório de usuários do grupo de usuários que não foi criado pela autenticação com um provedor externo.

Um usuário de um provedor externo cuja identidade é mesclada com a de um usuário local.

O resultado de um gatilho Lambda pré-geração de token que modifica o ID ou o token de acesso de um usuário em tempo de execução.

Um AWS recurso com serviços de autenticação e autorização para aplicativos que funcionam com OIDC IdPs o.

Um nome de site que você adiciona a um grupo de usuários. O domínio é a base URL para a interface hospedada e os endpoints da federação.

O processo de confirmação de que um usuário possui um endereço de e-mail ou número de telefone. Um grupo de usuários envia um código para um usuário que inseriu um novo endereço de e-mail ou número de telefone. Quando eles enviam o código para o Amazon Cognito, eles verificam a propriedade do destino da mensagem e podem receber mensagens adicionais do grupo de usuários. Além disso, veja a confirmação.

Uma entrada para um usuário no diretório do usuário. Todos os usuários têm um perfil em seu grupo de usuários.

Uma implementação de controle de acesso baseado em atributos em grupos de identidades. Os grupos de identidades aplicam atributos do usuário como tags às credenciais do usuário.

Um processo de autenticação em que você pode personalizar a solicitação de credenciais do usuário.

Um processo de autenticação que autoriza as credenciais do usuário do grupo de identidades com as credenciais do desenvolvedor.

As IAM API chaves de um administrador do pool de identidades.

Um fluxo de autenticação que seleciona uma IAM função e aplica as tags principais de acordo com a lógica que você define no seu grupo de identidades.

Um UUIDque vincula um usuário do aplicativo e suas credenciais de usuário a seu perfil em um diretório de usuário externo que tem uma relação de confiança com um grupo de identidades.

Um AWS recurso com serviços de autenticação e autorização para aplicativos que usam AWS credenciais temporárias.

Um usuário que não fez login com um IdP do grupo de identidades. Você pode permitir que os usuários gerem credenciais de usuário limitadas para uma única IAM função antes da autenticação.

AWS APIChaves temporárias que os usuários recebem após a autenticação do grupo de identidades.