Ipapaliwanag ng gabay na ito ang mga serbisyo ng AWS SSO at Cognito na may pagkakaiba sa pagitan ng mga ito.
Ano ang AWS SSO?
Ang Amazon Single Sign-On (SSO) ay ang kakayahang sentral na pamahalaan ang lahat ng pagkakakilanlan, tulad ng mga user at grupo, upang payagan ang mga pagkakakilanlan na iyon na ma-access ang anumang uri ng enterprise application. Binibigyang-daan nito ang user na mag-sign in nang isang beses upang ma-access ang application, at pagkatapos nito, maa-access ito ng user nang direkta nang hindi kinakailangang magbigay muli ng mga kredensyal.
Mga konsepto ng SSO
Ang ilan sa pinakamahalagang konsepto ng AWS SSO ay binanggit sa ibaba:
Mga Pagkakakilanlan ng Lakas ng Trabaho : Iniimbak nito ang lahat ng data ng mga pagkakakilanlan sa gitna at kung gaano karaming access ang makukuha ng bawat pagkakakilanlan ay magagamit.
Mga Pahintulot sa Multi-Account : Ang serbisyo ay nag-aalok sa gumagamit na lumikha ng maramihang mga account na may iba't ibang mga kredensyal upang makakuha ng access sa application.
Mga Takdang Aplikasyon : Nagbibigay ito ng sentralisadong espasyo kung saan maa-access ng user ang lahat ng cloud at on-premise na application:
Ano ang AWS Cognito?
Ang pag-set up ng mga kredensyal sa seguridad ay nasa ubod ng bawat aplikasyon; maaaring tumagal ng ilang taon upang gawin itong ganap na secure gamit ang mga kumplikadong opsyon. Nagbibigay ang AWS Cognito ng hands-off na nako-customize, lubos na secure, at scalable na serbisyo sa pamamahala ng user. Maaaring direktang mag-sign in ang user sa pamamagitan ng pagbibigay ng username at password o paggamit ng third-party na pagpapatotoo:
Mga Konsepto ng Kaalaman
Ang ilan sa mga pangunahing konsepto ng Cognito ay ipinaliwanag sa ibaba:
Pamamahala ng User : Pinamamahalaan ng AWS Cognito ang lahat ng user sa web o mobile application at ang kanilang mga pagkakakilanlan.
Pagpapatunay : Magagamit ito para sa pag-authenticate ng mga user sa pamamagitan ng external identity provider gamit ang Google, Facebook, atbp.
Pag-synchronize : Pinapayagan din nito ang pag-synchronize ng lahat ng mga pagkakakilanlan na magagamit sa application:
SSO kumpara sa Cognito
Nag-aalok ang AWS Single Sign-On sa user na mag-sign in nang isang beses at pagkatapos ay direktang i-access ang account nang hindi nagbibigay ng mga kredensyal sa pag-sign in. Ginagamit ang AWS Cognito upang lumikha ng iba't ibang mga account gamit ang mga provider ng pampublikong account tulad ng Amazon, Google, Facebook, atbp., at mga hindi awtorisadong account din, na kilala bilang mga bisita.
Konklusyon
Sa kabuuan, ang serbisyo ng Cognito ay ginagamit upang pamahalaan at patotohanan ang mga pagkakakilanlan na ginawa sa application, samantalang ang SSO ay ginagamit upang kilalanin ang user nang isang beses at hayaan itong magkaroon ng access pagkatapos nito. Nandiyan ang Cognito upang patunayan ang kahilingan sa pag-access at payagan lamang ang mga na-verify na user. Gayunpaman, kung naka-sign in ang account sa isa, maaaring magkaroon ng access ang user nang walang karagdagang pag-verify.