General Grupos de usuarios Grupos de identidades

Términos de Amazon Cognito

Amazon Cognito proporciona credenciales para aplicaciones web y móviles. Se basa en términos que son comunes en la administración de identidades y accesos y se basa en ellos. Están disponibles muchas guías sobre los términos de identidad y acceso universales. Algunos ejemplos son:

La terminología en el IDPro cuerpo de conocimientos
AWS Servicios de identidad
Glosario de NIST CSRC

En las siguientes listas se describen los términos que son exclusivos de Amazon Cognito o que tienen un contexto específico en Amazon Cognito.

General

Los términos de esta lista no son específicos de Amazon Cognito y son ampliamente reconocidos entre los profesionales de la gestión de identidades y accesos. La siguiente no es una lista exhaustiva de términos, sino una guía sobre su contexto específico de Amazon Cognito en esta guía.

App: Normalmente, una aplicación móvil. En esta guía, aplicación suele ser una forma abreviada de una aplicación web o móvil que se conecta a Amazon Cognito.
Control de acceso basado en atributos () ABAC: Modelo en el que una aplicación determina el acceso a los recursos en función de las propiedades de un usuario, como su cargo o departamento. Las herramientas de Amazon Cognito que se deben aplicar ABAC incluyen los identificadores en los grupos de usuarios y las etiquetas principales en los grupos de identidades.
Servidor de autorización: Un sistema basado en la web que genera tokens JSON web. Los puntos finales de federación de grupos de usuarios de Amazon Cognito son el componente del servidor de autorización de los dos métodos de autenticación y autorización de los grupos de usuarios. El otro método son los grupos de usuarios. API
Aplicación confidencial, aplicación del lado del servidor: Una aplicación a la que los usuarios se conectan de forma remota, con el código en un servidor de aplicaciones y acceso a secretos. Suele ser una aplicación web.
Identity provider (IdP) (Proveedor de identidad (IdP)): Un servicio que almacena y verifica las identidades de los usuarios. Amazon Cognito puede solicitar la autenticación a proveedores externos y ser un IdP para las aplicaciones.
JSONtoken web () JWT: Un documento JSON con formato que contiene afirmaciones sobre un usuario autenticado. Los identificadores autentican a los usuarios, los de acceso los autorizan y los de actualización actualizan las credenciales. Amazon Cognito recibe tokens de proveedores externos y los envía a aplicaciones o. AWS STS
Autenticación multifactorial () MFA: El requisito de que los usuarios proporcionen una autenticación adicional después de proporcionar su nombre de usuario y contraseña. Los grupos de usuarios de Amazon Cognito tienen MFA funciones para los usuarios locales.
OAuthProveedor 2.0 (social): Un IdP para un grupo de usuarios o un grupo de identidades que proporciona tokens de JWTacceso y actualización. Los grupos de usuarios de Amazon Cognito automatizan las interacciones con los proveedores de redes sociales una vez que los usuarios se autentican.
Proveedor OpenID Connect () OIDC: Un IdP para un grupo de usuarios o un grupo de identidades que amplía la OAuthespecificación para proporcionar tokens de identificación. Los grupos de usuarios de Amazon Cognito automatizan las interacciones con los OIDC proveedores una vez que los usuarios se autentican.
Aplicación pública: Aplicación autónoma en un dispositivo, con el código almacenado localmente y sin acceso a datos secretos. Suele ser una aplicación móvil.
Servidor de recursos: Y API con control de acceso. Los grupos de usuarios de Amazon Cognito también utilizan el servidor de recursos para describir el componente que define la configuración para interactuar con un. API
Control de acceso basado en roles () RBAC: Modelo que concede el acceso en función de la designación funcional del usuario. Los grupos de identidades de Amazon Cognito se implementan RBAC IAM diferenciando las funciones.
Proveedor de servicios (SP), parte de confianza (RP): Una aplicación que se basa en un IdP para afirmar que los usuarios son confiables. Amazon Cognito actúa como un SP para las aplicaciones externas IdPs y como un IdP para las aplicaciones. SPs
SAMLprovider: Un IdP para un grupo de usuarios o un grupo de identidades que genera documentos de afirmación firmados digitalmente que el usuario pasa a Amazon Cognito.
Identificador único universal () UUID: Etiqueta de 128 bits que se aplica a un objeto. Amazon Cognito UUIDs es único por grupo de usuarios o grupo de identidades, pero no se ajusta a un formato específicoUUID.
Directorio de usuarios: Conjunto de usuarios y sus atributos que envía esa información a otros sistemas. Los grupos de usuarios de Amazon Cognito son directorios de usuarios y también herramientas para la consolidación de usuarios de directorios de usuarios externos.

Grupos de usuarios

Si ve los términos de la siguiente lista de esta guía, se refieren a una característica o configuración específica de los grupos de usuarios.

API de los grupos de usuarios de Amazon Cognito: Un conjunto de API operaciones de autenticación y autorización que puedes agregar a tu aplicación con un AWS SDK. APIPueden iniciar sesión tanto los usuarios locales como los usuarios vinculados.
Autenticación flexible: Función de seguridad avanzada que detecta posibles actividades maliciosas y aplica seguridad adicional a los perfiles de usuario.
Funciones de seguridad avanzadas: Un componente opcional que añade herramientas para la seguridad de los usuarios.
Cliente de aplicaciones: Componente que define la configuración de un grupo de usuarios como un IdP de una aplicación.
Devolver la llamada, redirigir URL URI: Una configuración en un cliente de aplicaciones y un parámetro en las solicitudes a los puntos finales de la federación de grupos de usuarios. La devolución de llamada URL es el destino inicial de los usuarios autenticados de tu aplicación.
Credenciales comprometidas: Una función de seguridad avanzada que detecta las contraseñas de los usuarios que los atacantes podrían conocer y aplica medidas de seguridad adicionales a los perfiles de los usuarios.
Confirmación: Proceso que determina que se han cumplido los requisitos previos para permitir que un nuevo usuario inicie sesión. Por lo general, la confirmación se realiza mediante la verificación de la dirección de correo electrónico o el número de teléfono.
Autenticación personalizada: Una extensión de los procesos de autenticación con activadores Lambda que definen desafíos y respuestas adicionales para los usuarios.
autenticación de dispositivos: Proceso de autenticación que se sustituye MFApor un inicio de sesión que utiliza el ID de un dispositivo de confianza.
Proveedor externo, proveedor externo: Un IdP que tiene una relación de confianza con un grupo de usuarios.
Usuario federado: Usuario de un grupo de usuarios autenticado por un proveedor externo.
Puntos finales de federación: Un conjunto de páginas web en el dominio de tu grupo de usuarios que alojan servicios para interactuar con aplicaciones IdPs y aplicaciones.
IU alojada: Un conjunto de páginas web interactivas en el dominio de tu grupo de usuarios que alojan servicios para la autenticación de usuarios.
Disparador de Lambda: Función AWS Lambda que un grupo de usuarios puede invocar automáticamente en puntos clave de los procesos de autenticación de usuarios. Puede usar activadores Lambda para personalizar los resultados de la autenticación.
Usuario local: Un perfil de usuario en el directorio de usuarios del grupo de usuarios que no se creó mediante la autenticación con un proveedor externo.
Usuario vinculado: Usuario de un proveedor externo cuya identidad se fusiona con la de un usuario local.
Personalización de tokens: El resultado de un activador Lambda previo a la generación del token que modifica el identificador de usuario o el token de acceso en tiempo de ejecución.
Grupo de usuarios, proveedor de identidad de Amazon Cognitocognito-idp, grupos de usuarios de Amazon Cognito: Un AWS recurso con servicios de autenticación y autorización para aplicaciones que funcionan con. OIDC IdPs
Dominio de grupo de usuarios: Un nombre de sitio web que se agrega a un grupo de usuarios. El dominio es la base de la interfaz URL de usuario alojada y los puntos finales de federación.
Verificación: Proceso de confirmar que un usuario es propietario de una dirección de correo electrónico o un número de teléfono. Un grupo de usuarios envía un código a un usuario que ha introducido una nueva dirección de correo electrónico o número de teléfono. Cuando envían el código a Amazon Cognito, comprueban que son propietarios del destino del mensaje y pueden recibir mensajes adicionales del grupo de usuarios. Consulte también la confirmación.
Perfil de usuario, cuenta de usuario: Entrada de un usuario en el directorio de usuarios. Todos los usuarios tienen un perfil en su grupo de usuarios.

Grupos de identidades

Cuando vea los términos de la siguiente lista de esta guía, se refieren a una función o configuración específica de los grupos de identidades.

Atributos para controlar el acceso: Implementación del control de acceso basado en atributos en los grupos de identidades. Los grupos de identidades aplican los atributos de los usuarios como etiquetas a las credenciales de los usuarios.
Autenticación básica (clásica): Un proceso de autenticación en el que puede personalizar la solicitud de credenciales de usuario.
Identidades autenticadas por el desarrollador: Un proceso de autenticación que autoriza las credenciales de usuario del grupo de identidades con las credenciales de desarrollador.
Credenciales de desarrollador: Las IAM API claves de un administrador de grupos de identidades.
Autenticación mejorada: Un flujo de autenticación que selecciona un IAM rol y aplica las etiquetas principales de acuerdo con la lógica que defina en su grupo de identidades.
Identidad: A UUIDque vincula a un usuario de la aplicación y sus credenciales de usuario a su perfil en un directorio de usuarios externo que tiene una relación de confianza con un grupo de identidades.
Grupo de identidades, identidades federadas de Amazon Cognito, identidad de Amazon Cognito, cognito-identity: Un AWS recurso con servicios de autenticación y autorización para aplicaciones que utilizan credenciales temporales. AWS
Identidad de no autenticada: Un usuario que no ha iniciado sesión con un IdP de grupo de identidades. Puede permitir que los usuarios generen credenciales de usuario limitadas para un único IAM rol antes de autenticarse.
Credenciales de usuario: AWS APIClaves temporales que los usuarios reciben tras la autenticación del grupo de identidades.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo funciona la autenticación

Trabajando con AWS SDKs