Panduan ini akan menerangkan perkhidmatan AWS SSO dan Cognito dengan perbezaan antara mereka.
Apakah AWS SSO?
Amazon Single Sign-On (SSO) ialah keupayaan untuk mengurus semua identiti secara berpusat, seperti pengguna dan kumpulan, untuk membenarkan identiti tersebut mengakses sebarang jenis aplikasi perusahaan. Ia membolehkan pengguna melog masuk sekali untuk mengakses aplikasi, dan selepas itu, pengguna boleh mengaksesnya terus tanpa perlu memberikan bukti kelayakan lagi.
Konsep SSO
Beberapa konsep terpenting AWS SSO disebutkan di bawah:
Identiti Tenaga Kerja : Ia menyimpan semua data identiti secara berpusat dan berapa banyak akses yang diperoleh setiap identiti tersedia.
Kebenaran Berbilang Akaun : Perkhidmatan ini menawarkan pengguna untuk mencipta berbilang akaun dengan kelayakan yang berbeza untuk mendapatkan akses kepada aplikasi.
Tugasan Permohonan : Ia menyediakan ruang terpusat di mana pengguna boleh mengakses semua awan dan aplikasi di premis:
Apakah AWS Cognito?
Menyediakan bukti kelayakan keselamatan adalah teras bagi setiap aplikasi; ia boleh mengambil masa yang lama untuk menjadikannya selamat sepenuhnya dengan pilihan yang kompleks. AWS Cognito menyediakan perkhidmatan pengurusan pengguna yang boleh disesuaikan, sangat selamat dan boleh skala. Pengguna boleh log masuk terus dengan memberikan nama pengguna dan kata laluan atau menggunakan pengesahan pihak ketiga:
Konsep Pengetahuan
Beberapa konsep utama Cognito dijelaskan di bawah:
Pengurusan pengguna : AWS Cognito mengurus semua pengguna di web atau aplikasi mudah alih dan identiti mereka.
Pengesahan : Ia boleh digunakan untuk mengesahkan pengguna melalui pembekal identiti luaran menggunakan Google, Facebook, dsb.
Penyegerakan : Ia juga membenarkan penyegerakan semua identiti yang tersedia pada aplikasi:
SSO lwn Cognito
AWS Single Sign-On menawarkan pengguna untuk log masuk sekali dan kemudian terus mengakses akaun tanpa memberikan bukti kelayakan log masuk. AWS Cognito digunakan untuk membuat akaun yang berbeza menggunakan penyedia akaun awam seperti Amazon, Google, Facebook, dll., dan juga akaun yang tidak dibenarkan, yang dikenali sebagai tetamu.
Kesimpulan
Ringkasnya, perkhidmatan Cognito digunakan untuk mengurus dan mengesahkan identiti yang dibuat pada aplikasi, manakala SSO digunakan untuk mengenal pasti pengguna sekali dan membenarkan ia mempunyai akses selepas itu. Cognito ada untuk mengesahkan permintaan akses dan membenarkan hanya pengguna yang disahkan. Walau bagaimanapun, jika akaun itu dilog masuk, maka pengguna boleh mempunyai akses tanpa pengesahan lanjut.