Grupos de usuarios de Amazon Cognito - Amazon Cognito

Grupos de usuarios de Amazon Cognito

Un grupo de usuarios es un directorio de usuarios en Amazon Cognito. Con un grupo de usuarios, los usuarios pueden iniciar sesión en su aplicación web o móvil mediante Amazon Cognito. Los usuarios también pueden iniciar sesión a través de proveedores de identidad sociales como Google, Facebook, Amazon o Apple y a través de proveedores de identidad SAML. Tanto si los usuarios inician sesión directamente o a través de un tercero, todos los miembros del grupo de usuarios tienen un perfil de directorio al que se puede obtener acceso mediante un kit de desarrollo de software (SDK).

Los grupos de usuarios proporcionan:

  • Servicios de inscripción e inicio de sesión.

  • Una interfaz de usuario web personalizable integrada para que los usuarios inicien sesión.

  • Inicio de sesión a través de redes sociales con Facebook, Google, Login with Amazon e Inicio de sesión con Apple, o por medio de proveedores de identidad SAML desde su grupo de usuarios.

  • Administración de directorios de usuarios y perfiles de usuario.

  • Características de seguridad como la autenticación multifactor (MFA), comprobaciones de credenciales filtradas, protección de posesión de cuenta y verificación de correo electrónico y teléfono.

  • Flujos de trabajo personalizado y migración de usuarios a través de disparadores de AWS Lambda.

Después de autenticar de forma correcta a un usuario, Amazon Cognito genera JSON Web Tokens (JWT) que puede utilizar para proteger y autorizar el acceso a sus propias API o intercambiar por credenciales de AWS.


      Información general sobre la autenticación

Amazon Cognito proporciona control de tokens mediante los SDK Identity for JavaScript, Android e iOS de grupos de usuarios de Amazon Cognito. Consulte Introducción a los grupos de usuarios y Uso de tokens con grupos de usuarios.

Los dos componentes principales de Amazon Cognito son los grupos de usuarios y los grupos de identidades. Los grupos de identidades proporcionan las credenciales de AWS para conceder a los usuarios acceso a otros servicios de AWS. Para permitir a los usuarios de su grupo de usuarios acceder a recursos de AWS, puede configurar un grupo de identidades para intercambiar tokens de grupo de usuarios por credenciales de AWS. Para obtener más información, consulte Acceso a los servicios de AWS utilizando un grupo de identidades después del inicio de sesión y Introducción a los grupos de identidades de Amazon Cognito (identidades federadas).