¿Cuál es la diferencia entre AWS SSO y Cognito??

En AWS SSO, el usuario no tiene que recordar sus credenciales cada vez. Sin embargo, el usuario debe ingresar las credenciales por primera vez solo para obtener acceso. AWS Cognito se utiliza para proporcionar seguridad en cada identidad, por lo que el usuario debe iniciar sesión cada vez que quiera acceder a la aplicación o su cuenta.

Esta guía explicará los servicios de AWS SSO y Cognito con la diferencia entre ellos.

¿Qué es AWS SSO??

Amazon Single Sign-On (SSO) es la capacidad de administrar centralmente todas las identidades, como los usuarios y grupos, para permitir que esas identidades accedan a cualquier tipo de aplicación empresarial. Permite al usuario iniciar sesión una vez para acceder a la aplicación, y después de eso, el usuario puede acceder a ella directamente sin tener que proporcionar credenciales nuevamente.

Conceptos de SSO

Algunos de los conceptos más importantes de AWS SSO se mencionan a continuación:

Identidades de la fuerza laboral: Almacena todos los datos de las identidades centralmente y cuánto acceso tiene cada identidad disponible.

Permisos de cuenta múltiple: El servicio ofrece al usuario crear múltiples cuentas con diferentes credenciales para obtener acceso a la aplicación.

Asignaciones de aplicaciones: Proporciona un espacio centralizado donde el usuario puede acceder a todas las aplicaciones en la nube y en las instalaciones:

¿Qué es AWS Cognito??

Configurar las credenciales de seguridad es el núcleo de cada aplicación; Puede tomar años para hacerlo completamente seguro con opciones complejas. AWS Cognito proporciona un servicio de gestión de usuarios personalizable, altamente seguro y escalable. El usuario puede iniciar sesión directamente proporcionando un nombre de usuario y contraseña o utilizando una autenticación de terceros:

Conceptos de cognito

Algunos de los principales conceptos de cognito se explican a continuación:

Gestión de usuarios: AWS Cognito administra a todos los usuarios en la aplicación web o móvil y sus identidades.

Autenticación: Se puede utilizar para autenticar a los usuarios a través de un proveedor de identidad externo utilizando Google, Facebook, etc.

Sincronización: También permite la sincronización de todas las identidades disponibles en la aplicación:

SSO vs Cognito

AWS Single Sign-On ofrece al usuario para iniciar sesión una vez y luego acceder directamente a la cuenta sin proporcionar las credenciales de inicio de sesión. AWS Cognito se utiliza para crear diferentes cuentas utilizando proveedores de cuentas públicas como Amazon, Google, Facebook, etc., y también cuentas no autorizadas, que se conocen como invitados.

Conclusión

Para resumir, el servicio Cognito se utiliza para administrar y autenticar las identidades creadas en la aplicación, mientras que el SSO se usa para identificar al usuario una vez y dejar que tenga acceso después de eso. Cognito está allí para validar la solicitud de acceso y permitir solo a los usuarios verificados. Sin embargo, si la cuenta está firmada en una, entonces el usuario puede tener acceso sin más verificación.