Présentation

HAQM Cognito vous permet d'ajouter l'inscription des utilisateurs, la connexion, le contrôle d'accès et l'accès négocié aux services AWS à vos applications web et mobiles en quelques minutes. Il s'agit d'un service rentable et centré sur les développeurs qui fournit des magasins d'identité sécurisés et basés sur les locataires et des options de fédération pouvant s'adapter à des millions d'utilisateurs. HAQM Cognito vous aide à créer des expériences client personnalisées, à améliorer la sécurité et à vous adapter aux besoins de vos clients. Par exemple, il prend en charge la connexion avec des fournisseurs d'identité sociale et la connexion sans mot de passe à l'aide de clés d’accès WebAuthn ou de mots de passe à usage unique par SMS et e-mail. HAQM Cognito prend en charge diverses normes de conformité, fonctionne selon des normes d'identité ouvertes et s'intègre à un vaste catalogue de ressources de développement et de bibliothèques de SDK.

Vous trouverez ici des documents techniques décrivant comment accomplir une tâche spécifique avec des exemples de code que vous pouvez réutiliser dans votre application. Le premier ensemble de guides ci-dessous vous apprend l'essentiel pour les groupes d'utilisateurs HAQM Cognito, les réserves d'identité Cognito et le développement AWS AppSync.  

Mise en route

Les groupes d'utilisateurs HAQM Cognito facilitent la création et la tenue à jour d'un répertoire des utilisateurs et l'ajout d'un élément d'inscription (intégration des utilisateurs) et de connexion à votre application mobile ou web en vue d'un accès à l'authentification, à l'autorisation et aux ressources, ainsi qu'un contrôle de ces derniers.

Avec les groupes d'identité HAQM Cognito, vous pouvez créer des identités uniques et attribuer des autorisations aux utilisateurs. Vous pouvez également enregistrer des utilisateurs via des fournisseurs d'identité sociale, comme Facebook, Google ou Apple, ou via des fournisseurs d'identité d'entreprise avec SAML ou OIDC et un accès au contrôle de vos ressources backend.

Si vous ne connaissez pas encore HAQM Cognito Sync, utilisez AWS AppSync. Comme HAQM Cognito Sync, AWS AppSync est un service de synchronisation de données d'application sur plusieurs appareils.

Il permet la synchronisation de données utilisateur comme les préférences d'application ou les états de jeu. Il offre également des fonctionnalités avancées, comme la synchronisation multi-utilisateurs et la collaboration en temps réel sur des données partagées.

AWS AppSync simplifie le développement applicatif en vous permettant de créer une API flexible pour accéder à des données, mais également les manipuler et les combiner depuis une ou plusieurs sources de données, et ce en toute sécurité. AppSync est un service géré qui utilise GraphQL pour permettre aux applications d'obtenir facilement et avec exactitude les données dont elles ont besoin.

Atelier

Atelier HAQM Cognito
Dans cet atelier, nous allons explorer Cognito et construire une solution d’authentification pour un exemple de magasin de détail. Nous travaillerons avec les groupes d’utilisateurs HAQM Cognito pour l’authentification API pour une interface utilisateur hébergée, le SDK des groupes d’utilisateurs HAQM Cognito avec AWS Amplify, et le SDK des réserves d’identités avec HAQM Cognito.

Exemples d'applications

Exemple d'application pour animalerie
Cet exemple d'application Web illustre l'authentification et l'autorisation basée sur des politiques de différents types d'utilisateurs dans une application Web imaginaire pour animaux de compagnie. Cette application utilise HAQM Cognito pour l'authentification et utilise HAQM Verified Permissions pour les autorisations basées sur des politiques. L'application utilise la plateforme AWS Amplify pour accélérer le déploiement et la mise en service des ressources dorsales.

Vidéos

Utiliser les fonctionnalités de sécurité avancées du groupe d’utilisateurs HAQM Cognito (12:00)
Créer un groupe d’identités HAQM Cognito (7:25)
Prise en charge d’HAQM Cognito pour le pare-feu d’application web (AWS WAF) (5:31)
Fédération SAML, connexion initiée par le fournisseur d’identité et chiffrement SAML (15:28)
Gestion des identités B2B (multi-location) à l’échelle (36:49)
Construire une solution CIAM en une heure (39:10)

Documentation

Groupes d'utilisateurs HAQM Cognito (Manuel du développeur)

Suivez ces étapes pour installer et configurer un groupe d’utilisateurs pour la première fois avec la console HAQM Cognito

Configurez l'exemple d'application : iOS | Android | JavaScript (Angular 2)

Groupes d'identité HAQM Cognito (Manuel du développeur)

Fournit une vue d’ensemble et les étapes des groupes d’identité HAQM Cognito pour créer des identités ou configurer l’authentification des utilisateurs avec des fournisseurs d’identité sociaux fédérés ou basés sur SAML.

Configurez un exemple d'application : iOS | Android

Intégrez les groupes d’identité aux groupes d’utilisateurs (Manuel du développeur)

Connectez vos utilisateurs et vos applications à d’autres services AWS.

Synchronisez les données d’application entre les appareils

Si vous ne connaissez pas encore HAQM Cognito Sync, utilisez AWS AppSync. AWS AppSync est un service de synchronisation de données d'application sur plusieurs appareils. Il permet la synchronisation de données utilisateur comme les préférences d'application ou les états de jeu. Il offre également des fonctionnalités avancées, comme la synchronisation multi-utilisateurs et la collaboration en temps réel sur des données partagées. Pour les utilisateurs de Cognito Sync,voici un document de référence pour démarrer avec HAQM Cognito Sync.

Questions du centre de connaissances AWS Support pour HAQM Cognito

Obtenez des réponses aux questions fréquemment posées et consultez des articles utiles pour résoudre les problèmes liés aux fonctionnalités d'HAQM Cognito, telles que la restauration du compte, les jetons OIDC, les paramètres de sécurité, etc.

Nouveautés

  • Date
Aucun résultat trouvé
1

Outils pour les développeurs et les SDK

Outre les kits SDK généralistes pour JavaScript et appareils mobiles, vous avez la possibilité d'utiliser des API plus spécialisées via les kits SDK AWS suivants pour intégrer toutes les fonctionnalités d'HAQM Cognito à vos applications.

Billets et articles de blog

Aucun article de blog n'a été trouvé pour le moment. Consultez le blog AWS pour découvrir d’autres ressources.

1