Was ist Amazon Cognito?
Amazon Cognito ist ein Identitätsmanagement-Service für Web- und Mobile-Anwendungen. Der Service bietet Benutzerregistrierung, Authentifizierung und Zugriffskontrolle ohne eigene Identity-Infrastruktur. Cognito unterstützt Social Login, SAML und OpenID Connect für Federation mit externen Identity Providern.
Kernfunktionen
- User Pools für Benutzerregistrierung und Login
- Identity Pools für AWS-Credential-Austausch
- Social Login mit Google, Apple, Facebook, Amazon
- SAML 2.0 und OpenID Connect Federation
- Multi-Factor Authentication (MFA)
Typische Anwendungsfälle
SaaS-Anwendungen: Cognito verwaltet Benutzerregistrierung, Login und Passwort-Recovery vollständig. SDKs für JavaScript, iOS, Android und React Native beschleunigen die Integration.
Federated Identity: Verbinden Sie Unternehmens-Identity-Provider über SAML oder OIDC. Mitarbeiter loggen sich mit ihren Firmen-Credentials ein, ohne separate Accounts zu erstellen.
Serverless Backends: Identity Pools tauschen Cognito-Token gegen temporäre AWS-Credentials. Authentifizierte Nutzer können direkt auf S3, DynamoDB oder API Gateway zugreifen.
Vorteile
- Keine eigene Identity-Infrastruktur erforderlich
- Skaliert automatisch auf Millionen von Nutzern
- Integrierte Security-Features wie MFA und Passwort-Policies
- Pay-per-Use ohne Vorab-Investitionen
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei Amazon Cognito: Authentifizierungs-Architektur, Federation-Setup, User Migration und Integration in Ihre Anwendungen.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was kostet Amazon Cognito?
Die ersten 50.000 MAUs (Monthly Active Users) sind im Free Tier kostenlos. Danach kosten weitere MAUs 0,0055 USD. SAML/OIDC Federation kostet 0,015 USD pro MAU nach 50 kostenlosen.
Was ist der Unterschied zwischen User Pools und Identity Pools?
User Pools verwalten Benutzerregistrierung und Authentifizierung. Identity Pools tauschen User-Pool-Token oder Social-Login-Token gegen temporäre AWS-Credentials für Zugriff auf AWS-Services.
Welche Social-Login-Provider unterstützt Cognito?
Cognito unterstützt Login mit Amazon, Apple, Facebook und Google. Zusätzlich können Sie beliebige SAML 2.0 und OpenID Connect Identity Provider integrieren.
Kann ich Cognito mit bestehenden Benutzerdatenbanken verbinden?
Ja, Cognito User Pools unterstützen User Migration Triggers. Beim ersten Login prüft eine Lambda-Funktion die Legacy-Datenbank und migriert den User nahtlos zu Cognito.