Veröffentlicht am: May 31, 2022
Mit HAQM Cognito haben Anwendungsentwickler nun die Möglichkeit, die IP-Adresse als Teil der Aufrufer-Kontextdaten in nicht authentifizierten Aufrufen von HAQM Cognito zu verbreiten. Wenn die Advanced Security Features (ASF) von HAQM Cognito aktiviert sind, verbessert diese Funktion die Risikoberechnung und die daraus resultierenden Authentifizierungsentscheidungen, die in Abläufen wie Anmeldung, Kontobestätigung und Passwortänderung durchgeführt werden. Vor dieser Änderung war die IP-Adresse des Endbenutzers bei unauthentifizierten Aufrufen nicht verfügbar, wenn diese Aufrufe hinter einem Proxy eingeleitet wurden. Mit dieser neuen Funktion können Entwickler, die Identitäts-Microservices, Authentifizierungsmodule oder Identitätsproxys erstellen, jetzt APIs nutzen, um Einblick in die IP-Adresse des Clients zu erhalten und sie in anderen Sicherheitsanwendungen zu verwenden, um das Risiko einer bestimmten Benutzeraktivität besser zu verstehen.
Mit HAQM Cognito lassen sich Ihre Web- und Mobilanwendungen jetzt einfacher um Authentifizierung, Autorisierung und Benutzerverwaltung erweitern. HAQM Cognito kann für Millionen von Benutzern skaliert werden und unterstützt die Anmeldung sowohl über Social-Media-Identitätsanbieter wie Apple, Facebook, Google und HAQM als auch über Unternehmens-Identitätsanbieter über Standards wie SAML 2.0 und OpenID Connect.
Die Regionen, in denen HAQM Cognito verfügbar ist, können Sie der AWS-Regionentabelle entnehmen. Weitere Informationen zu HAQM Cognito finden Sie auf der Dokumentationsseite des Produkts. Zum Einstieg können Sie die HAQM-Cognito-Startseite aufrufen.