Hướng dẫn này sẽ giải thích các dịch vụ AWS SSO và Cognito cùng sự khác biệt giữa chúng.
AWS SSO là gì?
Đăng nhập một lần (SSO) của Amazon là khả năng quản lý tập trung tất cả các danh tính, chẳng hạn như người dùng và nhóm, để cho phép những danh tính đó truy cập bất kỳ loại ứng dụng doanh nghiệp nào. Nó cho phép người dùng đăng nhập một lần để truy cập ứng dụng và sau đó, người dùng có thể truy cập trực tiếp mà không cần phải cung cấp lại thông tin đăng nhập.
Khái niệm về SSO
Một số khái niệm quan trọng nhất về AWS SSO được đề cập bên dưới:
Bản sắc lực lượng lao động : Nó lưu trữ tất cả dữ liệu của các danh tính một cách tập trung và mỗi danh tính có được bao nhiêu quyền truy cập.
Quyền nhiều tài khoản : Dịch vụ cho phép người dùng tạo nhiều tài khoản với các thông tin đăng nhập khác nhau để có quyền truy cập vào ứng dụng.
bài tập ứng dụng : Nó cung cấp một không gian tập trung nơi người dùng có thể truy cập vào tất cả các ứng dụng trên nền tảng đám mây và tại chỗ:
AWS Cognito là gì?
Thiết lập thông tin đăng nhập bảo mật là cốt lõi của mọi ứng dụng; có thể mất nhiều thời gian để làm cho nó hoàn toàn an toàn với các tùy chọn phức tạp. AWS Cognito cung cấp dịch vụ quản lý người dùng có thể tùy chỉnh, bảo mật cao và có khả năng mở rộng linh hoạt. Người dùng có thể đăng nhập trực tiếp bằng cách cung cấp tên người dùng và mật khẩu hoặc sử dụng xác thực của bên thứ ba:
Các khái niệm về tri thức
Một số khái niệm chính của Cognito được giải thích bên dưới:
Quản lý người dùng : AWS Cognito quản lý tất cả người dùng trên web hoặc ứng dụng di động và danh tính của họ.
xác thực : Nó có thể được sử dụng để xác thực người dùng thông qua nhà cung cấp danh tính bên ngoài bằng Google, Facebook, v.v.
đồng bộ hóa : Nó cũng cho phép đồng bộ hóa tất cả các danh tính có sẵn trên ứng dụng:
SSO so với nhận thức
AWS Single Sign-On cho phép người dùng đăng nhập một lần rồi truy cập trực tiếp vào tài khoản mà không cần cung cấp thông tin xác thực đăng nhập. AWS Cognito được sử dụng để tạo các tài khoản khác nhau bằng cách sử dụng các nhà cung cấp tài khoản công cộng như Amazon, Google, Facebook, v.v. và cả các tài khoản trái phép, được gọi là khách.
Phần kết luận
Tóm lại, dịch vụ Cognito được sử dụng để quản lý và xác thực danh tính được tạo trên ứng dụng, trong khi SSO được sử dụng để xác định người dùng một lần và cho phép người dùng có quyền truy cập sau đó. Cognito ở đó để xác thực yêu cầu truy cập và chỉ cho phép những người dùng đã được xác minh. Tuy nhiên, nếu tài khoản được đăng nhập bằng một thì người dùng có thể có quyền truy cập mà không cần xác minh thêm.