As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Termos e conceitos comuns do Amazon Cognito
O Amazon Cognito fornece credenciais para aplicativos web e móveis. Ele se baseia e se baseia em termos comuns no gerenciamento de identidade e acesso. Muitos guias sobre identidade universal e termos de acesso estão disponíveis. Alguns exemplos são:
-
Terminologia
no IDPro corpo do conhecimento -
Glossário de
NIST CSRC
As listas a seguir descrevem termos que são exclusivos do Amazon Cognito ou têm um contexto específico no Amazon Cognito.
Geral
Os termos desta lista não são específicos do Amazon Cognito e são amplamente reconhecidos entre os profissionais de gerenciamento de identidade e acesso. A lista a seguir não é exaustiva de termos, mas um guia para o contexto específico do Amazon Cognito neste guia.
- App
-
Normalmente, um aplicativo móvel. Neste guia, o aplicativo geralmente é uma abreviação de um aplicativo web ou aplicativo móvel que se conecta ao Amazon Cognito.
- Controle de acesso baseado em atributos () ABAC
-
Um modelo em que um aplicativo determina o acesso aos recursos com base nas propriedades de um usuário, como seu cargo ou departamento. As ferramentas do Amazon Cognito a serem aplicadas ABAC incluem tokens de ID em grupos de usuários e tags principais em grupos de identidade.
-
Um sistema baseado na web que gera tokens JSON da web. Os endpoints de federação de grupos de usuários do Amazon Cognito são o componente do servidor de autorização dos dois métodos de autenticação e autorização nos grupos de usuários. O outro método são os grupos de usuários API.
- Aplicativo confidencial, aplicativo do lado do servidor
-
Um aplicativo ao qual os usuários se conectam remotamente, com código em um servidor de aplicativos e acesso a segredos. Normalmente, é um aplicativo da web.
- Identity provider (IdP) (Provedor de identidade (IdP))
-
Um serviço que armazena e verifica as identidades dos usuários. O Amazon Cognito pode solicitar autenticação de fornecedores externos e ser um IdP para aplicativos.
- JSONtoken da web (JWT)
-
Um documento JSON formatado que contém declarações sobre um usuário autenticado. Os tokens de ID autenticam usuários, os tokens de acesso autorizam os usuários e os tokens de atualização atualizam as credenciais. O Amazon Cognito recebe tokens de fornecedores externos e emite tokens para aplicativos ou. AWS STS
- Autenticação multifatorial () MFA
-
A exigência de que os usuários forneçam autenticação adicional após fornecerem seu nome de usuário e senha. Os grupos de usuários do Amazon Cognito têm MFA recursos para usuários locais.
- OAuthprovedor 2.0 (social)
-
Um IdP para um grupo de usuários ou grupo de identidades que fornece tokens de JWTacesso e atualização. Os grupos de usuários do Amazon Cognito automatizam as interações com provedores sociais após a autenticação dos usuários.
- provedor OpenID Connect () OIDC
-
Um IdP para um grupo de usuários ou grupo de identidades que estende a OAuthespecificação para fornecer tokens de ID. Os grupos de usuários do Amazon Cognito automatizam as interações com os OIDC provedores após a autenticação dos usuários.
- Aplicativo público
-
Um aplicativo independente em um dispositivo, com código armazenado localmente e sem acesso a segredos. Normalmente, é um aplicativo móvel.
- Servidor de recursos
-
E API com controle de acesso. Os grupos de usuários do Amazon Cognito também usam o servidor de recursos para descrever o componente que define a configuração para interagir com um. API
- Controle de acesso baseado em funções () RBAC
-
Um modelo que concede acesso com base na designação funcional do usuário. Os grupos de identidade do Amazon Cognito são implementados RBAC com diferenciação entre funções. IAM
- Provedor de serviços (SP), parte confiável (RP)
-
Um aplicativo que depende de um IdP para afirmar que os usuários são confiáveis. O Amazon Cognito atua como um SP para o externo IdPs e como um IdP para o baseado em aplicativos. SPs
- SAMLprovider
-
Um IdP para um grupo de usuários ou grupo de identidades que gera documentos de declaração assinados digitalmente que seu usuário passa para o Amazon Cognito.
- Identificador universalmente exclusivo () UUID
-
Um rótulo de 128 bits aplicado a um objeto. O Amazon Cognito UUIDs é exclusivo por grupo de usuários ou grupo de identidades, mas não está em conformidade com um formato específico. UUID
- Diretório de usuários
-
Uma coleção de usuários e seus atributos que fornece essas informações para outros sistemas. Os grupos de usuários do Amazon Cognito são diretórios de usuários e também ferramentas para consolidação de usuários de diretórios de usuários externos.
Grupos de usuários
Quando você vê os termos na lista a seguir neste guia, eles se referem a um recurso ou configuração específica dos grupos de usuários.
- Grupos de usuários do Amazon CognitoAPI
-
Um conjunto de API operações de autenticação e autorização que você pode adicionar ao seu aplicativo com um AWS SDK. Eles API podem fazer login com usuários locais e usuários vinculados.
- Autenticação adaptável
-
Um recurso de segurança avançada que detecta possíveis atividades maliciosas e aplica segurança adicional aos perfis de usuário.
- Recursos avançados de segurança
-
Um componente opcional que adiciona ferramentas para a segurança do usuário.
- Cliente de aplicativo
-
Um componente que define as configurações de um grupo de usuários como um IdP para um aplicativo.
- Retorno de chamadaURL, redirecionamento URI
-
Uma configuração em um cliente de aplicativo e um parâmetro em solicitações para endpoints de federação de grupos de usuários. O retorno de chamada URL é o destino inicial dos usuários autenticados no seu aplicativo.
- Credenciais comprometidas
- Confirmação
-
O processo que determina que os pré-requisitos foram atendidos para permitir que um novo usuário faça login. A confirmação geralmente é feita por meio da verificação do endereço de e-mail ou número de telefone.
- Autenticação personalizada
-
Uma extensão dos processos de autenticação com gatilhos Lambda que definem desafios e respostas adicionais do usuário.
- autenticação de dispositivos
-
Um processo de autenticação que MFAsubstitui por um login que usa a ID de um dispositivo confiável.
- Fornecedor externo, fornecedor terceirizado
-
Um IdP que tem uma relação de confiança com um grupo de usuários.
- Usuário federado
-
Um usuário em um grupo de usuários que foi autenticado por um provedor externo.
- Endpoints da federação
-
Um conjunto de páginas da Web em seu domínio de grupo de usuários que hospedam serviços para interação IdPs e aplicativos.
- Interface do usuário hospedada
-
Um conjunto de páginas da Web interativas em seu domínio de grupo de usuários que hospedam serviços para autenticação de usuários.
- Gatilho do Lambda
-
Uma função na AWS Lambda qual um grupo de usuários pode ser invocado automaticamente em pontos-chave nos processos de autenticação de usuários. Você pode usar os acionadores Lambda para personalizar os resultados da autenticação.
- Usuário local
-
Um perfil de usuário no diretório de usuários do grupo de usuários que não foi criado pela autenticação com um provedor externo.
- Usuário vinculado
-
Um usuário de um provedor externo cuja identidade é mesclada com a de um usuário local.
- Personalização de tokens
-
O resultado de um gatilho Lambda pré-geração de token que modifica o ID ou o token de acesso de um usuário em tempo de execução.
- Grupo de usuários, provedor de identidade do Amazon Cognito
cognito-idp
, grupos de usuários do Amazon Cognito -
Um AWS recurso com serviços de autenticação e autorização para aplicativos que funcionam com OIDC IdPs o.
- Domínio do grupo de usuários
-
Um nome de site que você adiciona a um grupo de usuários. O domínio é a base URL para a interface hospedada e os endpoints da federação.
- Verificação
-
O processo de confirmação de que um usuário possui um endereço de e-mail ou número de telefone. Um grupo de usuários envia um código para um usuário que inseriu um novo endereço de e-mail ou número de telefone. Quando eles enviam o código para o Amazon Cognito, eles verificam a propriedade do destino da mensagem e podem receber mensagens adicionais do grupo de usuários. Além disso, veja a confirmação.
- Perfil de usuário, conta de usuário
-
Uma entrada para um usuário no diretório do usuário. Todos os usuários têm um perfil em seu grupo de usuários.
Grupos de identidades
Quando você vê os termos na lista a seguir neste guia, eles se referem a um recurso ou configuração específica dos grupos de identidades.
- Atributos para controle de acesso
-
Uma implementação de controle de acesso baseado em atributos em grupos de identidades. Os grupos de identidades aplicam atributos do usuário como tags às credenciais do usuário.
- Autenticação básica (clássica)
-
Um processo de autenticação em que você pode personalizar a solicitação de credenciais do usuário.
- Identidades autenticadas pelo desenvolvedor
-
Um processo de autenticação que autoriza as credenciais do usuário do grupo de identidades com as credenciais do desenvolvedor.
- Credenciais de desenvolvedor
-
As IAM API chaves de um administrador do pool de identidades.
- Autenticação avançada
-
Um fluxo de autenticação que seleciona uma IAM função e aplica as tags principais de acordo com a lógica que você define no seu grupo de identidades.
- Identidade
-
Um UUIDque vincula um usuário do aplicativo e suas credenciais de usuário a seu perfil em um diretório de usuário externo que tem uma relação de confiança com um grupo de identidades.
- Pool de identidades, identidades federadas do Amazon Cognito, identidade do Amazon Cognito,
cognito-identity
-
Um AWS recurso com serviços de autenticação e autorização para aplicativos que usam AWS credenciais temporárias.
- Identidade não autenticada do
-
Um usuário que não fez login com um IdP do grupo de identidades. Você pode permitir que os usuários gerem credenciais de usuário limitadas para uma única IAM função antes da autenticação.
- Credenciais do usuário
-
AWS APIChaves temporárias que os usuários recebem após a autenticação do grupo de identidades.