Aan het identiteits- en toegangsbeheerplatform van Amazon Web Services (AWS) zijn nieuwe functies toegevoegd om ontwikkelaars te helpen bij het implementeren van veilige, schaalbare en aanpasbare authenticatieoplossingen voor hun applicaties.
Amazon Web Services (AWS) kondigt updates aan voor Amazon Cognito. Dit meldt Dark Reading. Cognito is de identiteits- en toegangsbeheerdienst voor web- en mobiele applicaties. Met deze dienst kunnen ontwikkelaars veilige machine-tot-machine-authenticatie realiseren en rolgebaseerde toegang tot AWS-resources mogelijk maken. Ook kan men inlog- en registratie-ervaringen creëren binnen applicaties.
Wachtwoordloos inloggen
Cognito ondersteunt nu wachtwoordloos inloggen met beheerde login, waarmee gebruikers wachtwoordloze authenticatiemethoden kunnen integreren. Denk daarbij aan passkeys, eenmalige wachtwoorden via e-mail en eenmalige wachtwoorden via SMS.
De nieuwe functies omvatten een ontwikkelaarsgerichte console-ervaring die onboarding vereenvoudigt. Dit verloopt via een wizard en aanbevelingen op basis van specifieke gebruiksscenario’s. Ontwikkelaars kunnen hiermee hun inlogopties configureren en de door het systeem aangeboden instructies volgen om de inlog- en registratieschermen voor de applicatie te maken.
Gedetailleerde instructies
Volgens de blogpost waarin men de updates aankondigt, wordt er automatisch een nieuwe gebruikerspool aangemaakt, een gebruikersdirectory voor authenticatie en autorisatie. Amazon Cognito ondersteunt ook belangrijke applicatiekaders en biedt gedetailleerde instructies voor integratie met behulp van standaard OpenID Connect (OIDC) en OAuth open source-bibliotheken.
AWS heeft de prijsstructuur van Cognito bijgewerkt en nieuwe gebruikerspoolfunctionaliteitsniveaus geïntroduceerd: Lite, Essentials en Plus. Nieuwe gebruikerspools worden standaard aangemaakt op het Essentials-niveau, en gebruikers kunnen schakelen tussen de niveaus afhankelijk van hun behoeften.
Verschillende niveau’s
Het Lite-niveau omvat gebruikersregistratie, wachtwoordgebaseerde authenticatie en integratie met sociale identiteitsproviders. Het Essentials-niveau biedt uitgebreidere authenticatie- en toegangscontrolefuncties, waaronder beheerde login, wachtwoordloze mogelijkheden en verbeterde beveiligingsopties. Het Plus-niveau biedt nog meer beveiligingsfuncties, zoals bedreigingsbescherming tegen verdachte inlogpogingen en detectie van gecompromitteerde inloggegevens.
De prijzen zijn gebaseerd op het aantal maandelijks actieve gebruikers. De Essentials- en Plus-niveaus zijn beschikbaar in alle AWS-regio’s waar Cognito beschikbaar is, met uitzondering van de AWS GovCloud (VS)-regio’s.