Когнито: Amazon Cognito – Простая и безопасная регистрация и авторизация пользователей | Amazon Web Services (AWS)

Содержание

Начало работы | Amazon Cognito

Вопрос: Можно ли использовать собственный поставщик удостоверений для поддержки регистрации и авторизации пользователей?

Да, вы можете легко и безопасно добавить функциональные возможности регистрации и авторизации пользователей в свои приложения, используя Cognito Identity. Ваши пользователи могут регистрироваться и авторизоваться с помощью адреса электронной почты, номера телефона или имени пользователя. Можно также реализовать расширенные функции безопасности, такие как проверка адресов электронной почты и телефонных номеров или многофакторная аутентификация. Кроме того, Cognito Identity позволяет настраивать рабочие процессы, например путем добавления в модуль регистрации пользователей с помощью AWS Lambda специфичной для приложения логики обнаружения мошенничества и проверки подлинности пользователей. Подробнее см. в документации.

Вопрос: Что такое User Pool?

User Pool – это ваш каталог (пул) пользователей, который вы можете настраивать для мобильных и интернет‑приложений. User Pool обеспечивает безопасное хранение атрибутов профилей ваших пользователей. Вы можете создавать User Pool и управлять им с помощью Консоли AWS, интерфейса командной строки AWS или SDK AWS.

Вопрос: Какие данные профиля пользователя поддерживаются Cognito Identity?

Разработчики могут использовать атрибуты профилей пользователей, отвечающие стандарту OpenID Connect (такие как имя пользователя, номер телефона, адрес, часовой пояс и т. д.) или добавлять собственные, специфичные для приложения атрибуты пользователей.

Вопрос: Можно ли разрешить пользователям приложения регистрироваться и входить по адресу электронной почты или номеру телефона?

Да, вы можете разрешить вашим пользователям регистрироваться или входить с помощью адреса электронной почты и пароля или с помощью номера телефона и пароля за счет возможности использования псевдонимов. Подробнее см. в документации.

Вопрос: Могу ли я настраивать политики паролей?

Да, при создании или настройке своего User Pool вы можете настраивать политики паролей, такие как надежность пароля и требования к типам используемых символов.

Вопрос: Могу ли я выполнять проверку адресов и номеров телефонов пользователей моих приложений?

Да, используя Cognito Identity, вы можете указать необходимость проверки адресов и номеров телефона ваших пользователей, прежде чем предоставить им доступ к вашему приложению. Во время регистрации на телефонный номер или электронный адрес пользователя будет отправлен код подтверждения, и для завершения регистрации пользователь должен будет ввести этот код.

Вопрос: Поддерживает ли Cognito Identity многофакторную аутентификацию на основе SMS (MFA)?

Да, вы можете разрешить конечным пользователям вашего приложения авторизоваться при помощи многофакторной аутентификации на основе SMS. Если многофакторная аутентификация на основе SMS разрешена, у ваших пользователей будет затребован пароль (первый фактор: что им известно), и код безопасности, который они получат в виде SMS на мобильный телефон (второй фактор: чем они владеют).

Вопрос: Можно ли настраивать рабочие потоки при регистрации и авторизации пользователей?

Да, вы можете настраивать регистрацию и авторизацию пользователя путем добавления с помощью AWS Lambda специфичной для приложения логики к рабочим потокам регистрации и авторизации пользователей. Например, можно создать функцию AWS Lambda для обнаружения мошенничества или для выполнения дополнительных проверок пользовательских данных. Поставляемые разработчиком функции Lambda можно включать перед регистрацией, после подтверждения, перед аутентификацией, во время аутентификации для настройки на конкретные задачи и после аутентификации. Можно также применять функции Lambda для настройки сообщений, которые используются при проверке электронной почты или телефонного номера, а также при многофакторной аутентификации.

Вопрос: Можно ли запоминать устройства, связанные с пользователями приложения, в пуле пользователей Cognito?

Да, можно запоминать устройства, используемые для доступа к приложению, и связывать такие устройства с пользователями приложения в пуле пользователей Cognito. После запоминания такие устройства можно также использовать для преодоления проблем со вторым фактором, возникающих у пользователя в случае применения многофакторной аутентификации.

Вопрос: Как выполнить перенос существующих пользователей приложения в пулы Amazon Cognito?

Перенос пользователей из существующего каталога или базы данных приложения можно выполнить двумя способами.

Amazon Cognito позволяет переносить пользователей в режиме реального времени (в процессе входа в приложение) с помощью встроенного триггера AWS Lambda. Такой встроенный триггер позволяет осуществить перенос без принудительной смены паролей пользователей.

Другой способ позволяет массово перенести пользователей с помощью загрузки CSV‑файла, содержащего профили всех пользователей. Файл можно загрузить через консоль Amazon Cognito, API или интерфейс командной строки AWS. Во время первого входа в систему пользователи должны подтвердить свой аккаунт путем ввода кода, отправленного на адрес электронной почты или телефон, а также задать новый пароль.

Подробную информацию см. на странице Перенос пользователей в User Pools.

Возможности | Amazon Cognito | Amazon Web Services (AWS)

Создание быстрых, удобных и безопасных приложений стало еще проще.

Федерация удостоверений пользователей социальных и корпоративных сетей

Amazon Cognito поддерживает авторизацию пользователей с помощью поставщиков удостоверений социальных сетей, таких как Google, Facebook и Amazon, а также поставщиков корпоративных удостоверений, таких как Microsoft Active Directory посредством SAML. 

Контроль доступа к ресурсам AWS

Amazon Cognito предоставляет решения для контроля доступа к ресурсам AWS из приложения. Это позволяет определять роли, а также назначать их пользователям, чтобы приложение получало доступ только к ресурсам, предоставленным конкретному пользователю. Также можно использовать атрибуты от поставщиков удостоверений в политиках разрешений AWS Identity and Access Management и предоставлять доступ к ресурсам только пользователям, которые отвечают конкретным требованиям.

Аутентификация на основе стандартов

Amazon Cognito использует отраслевые стандарты управления учетными данными, включая OpenID Connect, OAuth 2.0 и SAML 2.0. 

Адаптивная аутентификация

Расширенные возможности безопасности Amazon Cognito включают в себя адаптивную аутентификацию, которая обеспечивает безопасность как приложения, так и его пользователей. Если во время авторизации Amazon Cognito обнаруживает подозрительное действие (например, попытку входа из нового места или с нового устройства), ему присваивается степень риска, после чего вы можете либо обязать пользователя пройти дополнительную проверку, либо отказать в доступе. Пользователи могут подтвердить свою личность с помощью текстового сообщения либо с помощью генератора одноразовых паролей на основе времени (TOTP), например Google Authenticator.

Защита от использования скомпрометированных данных для доступа

Расширенные возможности безопасности Amazon Cognito включают в себя защиту от доступа к пользовательским учетным записям с помощью скомпрометированных данных для доступа. Если Amazon Cognito обнаруживает, что для входа в учетную запись были использованы данные для доступа, скомпрометированные на другом ресурсе, система предложит пользователю сменить пароль.

Поддержка различных программ соответствия требованиям

Amazon Cognito помогает обеспечить соблюдение безопасности и соответствие требованиям, в том числе предъявляемым к строго регулируемым организациям, таким как учреждения здравоохранения и торговые предприятия. Amazon Cognito соответствует требованиям HIPAA, стандартам PCI DSS, SOC, ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.

Цены | Amazon Cognito | Amazon Web Services (AWS)

Цены | Amazon Cognito | Amazon Web Services (AWS)

При работе с Amazon Cognito вы платите только за то, что реально используете. Минимальные платежи и авансовые обязательства отсутствуют. Плата в Amazon Cognito начисляется за управление процессом идентификации и синхронизацию данных. Цены на использование этих возможностей приведены ниже.

Пулы пользователей Cognito

Если вы используете Cognito Identity для создания пула пользователей, плата начисляется по количеству активных пользователей в месяц (MAU). MAU – это пользователи, которые в течение календарного месяца выполнили хотя бы одну операцию идентификации: регистрацию, авторизацию, обновление токена или изменение пароля. Последующие сессии активных пользователей и неактивные пользователи в этом календарном месяце не оплачиваются.

Для пользователей, которые авторизуются непосредственно со своими данными для доступа из пула пользователей, и для пользователей, которые авторизуются через корпоративный каталог, используя федерацию SAML, действуют отдельные тарифы.

Уровень бесплатного пользования

Для функции Your User Pool в Cognito предусмотрен уровень бесплатного пользования: 50 000 MAU для пользователей, которые авторизуются непосредственно через пул пользователей Cognito, и 50 MAU для федеративных пользователей с использованием поставщиков удостоверений на основе SAML 2.0. Уровень бесплатного пользования этого сервиса не прекращает свое действие по истечении срока действия уровня бесплатного пользования AWS, равного 12 месяцам, и остается доступным бессрочно как для существующих, так и для новых клиентов AWS.

Обратите внимание, что в регионах AWS GovCloud уровень бесплатного пользования не предоставляется ни для функции Your User Pool, ни для федераций SAML или OIDC.

Пользователи, которые авторизуются непосредственно с данными для доступа из пула пользователей или с помощью поставщиков удостоверений социальных сетей:

Для пользователей, которые авторизуются непосредственно со своими данными для доступа User Pool или с помощью поставщиков удостоверений социальных сетей, таких как Apple, Google, Facebook и Amazon, действуют цены на основе количества MAU, превышающего уровень бесплатного пользования, как показано в таблице ниже.

{{#if cognito/cognito.[User Pool MAU 0 upto 50000 per Requests]}}{{/if}} {{#if cognito/cognito.[User Pool MAU 0 upto 100000 per Requests]}}{{/if}} {{#if cognito/cognito.[User Pool MAU 50000 upto 950000 per Requests]}}{{/if}} {{#if cognito/cognito.[User Pool MAU 100000 upto 1000000 per Requests]}}
{{/if}} {{#if cognito/cognito.[User Pool MAU 950000 upto 9950000 per Requests]}}{{/if}} {{#if cognito/cognito.[User Pool MAU 1000000 upto 10000000 per Requests]}}{{/if}} {{#if cognito/cognito.[User Pool MAU 9950000 upto Inf per Requests]}}{{/if}} {{#if cognito/cognito.[User Pool MAU 10000000 upto Inf per Requests]}}{{/if}}
Ценовой уровень (кол-во MAU)Цена за MAU
50 001–100 000 (после использования 50 000 MAU уровня бесплатного пользования){{loc-currency cognito/cognito.[User Pool MAU 0 upto 50000 per Requests].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}}
Первые 100 000{{loc-currency cognito/cognito.[User Pool MAU 0 upto 100000 per Requests].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}}
Следующие 900 000{{loc-currency cognito/cognito.[User Pool MAU 50000 upto 950000 per Requests].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}}
Следующие 900 000{{loc-currency cognito/cognito.[User Pool MAU 100000 upto 1000000 per Requests].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}}
Следующие 9 000 000{{loc-currency cognito/cognito.[User Pool MAU 950000 upto 9950000 per Requests].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}}
Следующие 9 000 000{{loc-currency cognito/cognito.[User Pool MAU 1000000 upto 10000000 per Requests].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}}
Более 10 000 000{{loc-currency cognito/cognito.[User Pool MAU 9950000 upto Inf per Requests].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}}
Более 10 000 000{{loc-currency cognito/cognito.[User Pool MAU 10000000 upto Inf per Requests].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}}
{{#if cognito/cognito.[ASF MAU Frist 50000 per Requests]}}{{/if}} {{#if cognito/cognito.[ASF MAU Next 50000 per Requests]}}{{/if}} {{#if cognito/cognito.[ASF MAU Next 900000 per Requests]}}{{/if}} {{#if cognito/cognito.[ASF MAU Next 9000000 per Requests]}}{{/if}} {{#if cognito/cognito.[ASF MAU Greater than 10000000 per Requests]}}{{/if}}
Ценовой уровень (кол-во MAU)Цена за MAU
Первые 50 000{{loc-currency cognito/cognito.[ASF MAU Frist 50000 per Requests].[price] decimals=3}}{{else}}>{{loc-message «N/A»}}{{/if}}
Следующие 50 000{{loc-currency cognito/cognito.[ASF MAU Next 50000 per Requests].[price] decimals=3}}{{else}}>{{loc-message «N/A»}}{{/if}}
Следующие 900 000{{loc-currency cognito/cognito.[ASF MAU Next 900000 per Requests].[price] decimals=3}}{{else}}>{{loc-message «N/A»}}{{/if}}
Следующие 9 000 000{{loc-currency cognito/cognito.[ASF MAU Next 9000000 per Requests].[price] decimals=3}}{{else}}>{{loc-message «N/A»}}{{/if}}
Более 10 000 000{{loc-currency cognito/cognito.[ASF MAU Greater than 10000000 per Requests].[price] decimals=3}}{{else}}>{{loc-message «N/A»}}{{/if}}

Указанная плата за пользование расширенными возможностями обеспечения безопасности в Amazon Cognito взимается в дополнение к стандартным платежам за активных пользователей. Например, если включить расширенные возможности обеспечения безопасности для пула пользователей, содержащего 100 000 активных пользователей в месяц, в ежемесячный счет будут включены 275 USD в качестве базовой платы за активных пользователей (0,0055 USD за MAU, превышающих 50 000 MAU, предусмотренных уровнем бесплатного пользования) и дополнительно 4250 USD за пользование расширенными возможностями обеспечения безопасности (0,05 USD за MAU для первых 50 000 MAU и 0,035 USD за MAU для следующих 50 000 MAU), что в сумме будет составлять 4525 USD.

SMS‑сообщения для многофакторной аутентификации

Отдельные цены применяются при отправке SMS‑сообщений в случае многофакторной аутентификации (MFA) и верификации номера телефона. Amazon Cognito использует для оправки SMS‑сообщений Amazon Simple Notification Service (SNS), цены см. на странице цен на Amazon SNS.

За использование федерации удостоверений для аутентификации пользователей и генерации уникальных идентификаторов плата не взимается.

Перенос существующих пользовательских каталогов в Cognito User Pool.

Во многих организациях уже существует инфраструктура для управления удостоверениями пользователей, аутентификацией и авторизацией, но техническое обслуживание, поддержка и поддержание актуальности этих систем с учетом изменяющихся рекомендаций по обеспечению безопасности представляют собой затратную и трудоемкую задачу.

Поэтому организации стремятся использовать облачные сервисы для замены существующих систем и ждут помощи и рекомендаций по их переносу в облако AWS, которое возьмет на себя эти сложные задачи, позволяя организациям сосредоточиться на своем бизнесе.

Вне уровня бесплатного пользователя плата за Amazon Cognito составит {{loc-currency (math cognitosync/cognitosync.[Sync Operation per CognitoSyncOp Mo].[price] «times» 10000)}}{{else}}>{{loc-message «N/A»}}{{/if}} за каждые 10 000 операций синхронизации и {{loc-currency cognitosync/cognitosync.[Sync Storage per GB Mo].[price]}}{{else}}>{{loc-message «N/A»}}{{/if}} за 1 ГБ памяти в хранилище синхронизации в месяц. При использовании push-синхронизации взимается плата по стандартным тарифам Amazon SNS.

Если остались вопросы, свяжитесь с нами на форуме.

Узнайте, как начать работу

Начало работы с Amazon Cognito

Подробнее 

Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 

Начать разработку в консоли

Начните разработку с помощью Amazon Cognito в Консоли управления AWS.

Войти 

Читать книги онлайн бесплатно — Литнет

Читать онлайн на Литнет

Литнет — это популярный литературный портал. В нашей электронной библиотеке можно как читать книги онлайн, так и скачать книги бесплатно, а также купить книги популярных жанров. У нас есть мобильная версия сайта, благодаря чему удобно читать книги онлайн с телефона или планшета. На Литнет вы можете читать:

Наша удобная читалка предназначена как для windows, так и для системы андроид, и для обычного компьютера с планшетом. У нас легко скачать и читать книги для подростков в формате fb2, боевики, детективы, а также триллеры.

Вам интересны фанфики? Юмор? Различные жанры произведений? — Вы можете читать на нашей литературной платформе онлайн, а можете и бесплатно скачать книги. Кроме того у наших читателей есть возможность купить электронные книги. Наша бесплатная библиотека электронных книг непрерывно пополняется новыми произведениями от популярных авторов и молодых талантов. Подростковая проза соседствует с любовными романами, а вместе с книгами о попаданцах вы увидите фантастику, современную прозу и боевик.

Есть уникальная возможность для молодых авторов или уже популярных писателей – когда ваш аккаунт достигнет коммерческого статуса, вы сможете публиковать книги онлайн.

Хотите найти самые популярные книги? — вам поможет удобная система рейтингов и поиск книг. Хотите читать короткие любовные романы? Запросто! В библиотеке электронных книг Литнет вы найдете множество романов про миллионеров, а также другие направления любовных романов, к тому же вы сможете читать бесплатно книги онлайн без регистрации. Выбор книг онлайн еще никогда не был так прост. Исторические романы, женские книги, книги для девочек и книги для подростков также очень легко найти на Литнет. 

amazon-web-services — Получение идентификатора пользователя когнито в Lambda

Я пишу лямбда-функцию для триггера предварительной регистрации в моем пуле когнитивов.

Я хочу скопировать данные пользователя в mongodb, когда пользователь зарегистрируется.

Поэтому мне нужен доступ к context.authorizer.claims.sub, когнитивному идентификатору пользователя.

Пока что сделал авторизатор:

И ЛЮБОЙ способ.

После прочтения этого документа мне кажется, что мне нужно добавить context.authorizer.claims.sub в шаблон отображения тела.

https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-enable-cognito-user-pool.html

Однако, похоже, в запросе на интеграцию нет возможности добавить шаблон сопоставления тела.

Возможно, есть лучший способ получить доступ к когнитивному идентификатору пользователя, но похоже, что он должен работать.

РЕДАКТИРОВАТЬ

Моя конфигурация Lambda

console.log(context)

2021-05-13T13:02:56.188Z    75c67d1e-0f2e-49c5-be2f-d19affb2dd2b    INFO    {
  callbackWaitsForEmptyEventLoop: [Getter/Setter],
  succeed: [Function (anonymous)],
  fail: [Function (anonymous)],
  done: [Function (anonymous)],
  functionVersion: '$LATEST',
  functionName: 'AuthUtils',
  memoryLimitInMB: '128',
  logGroupName: '/aws/lambda/AuthUtils',
  logStreamName: '2021/05/13/[$LATEST]920d08ed47584c16abd89ffd5c6c12da',
  clientContext: undefined,
  identity: undefined,
  invokedFunctionArn: 'arn:aws:lambda:eu-west-2:022228979186:function:AuthUtils',
  awsRequestId: '75c67d1e-0f2e-49c5-be2f-d19affb2dd2b',
  getRemainingTimeInMillis: [Function: getRemainingTimeInMillis]
}

0

Toby 13 Май 2021 в 14:13

1 ответ

Лучший ответ

Вы не можете добавить сопоставление запроса на интеграцию с интеграцией лямбда-прокси. Вы можете получить доступ к контексту запроса как event.requestContext в своем обработчике.

К дополнительному значению можно получить доступ как event.requestContext.authorizer.claims.sub

1

Andrew Gillis 13 Май 2021 в 12:45

Британский комик умер после шутки про инсульт

https://ria.ru/20190412/1552653476.html

Британский комик умер после шутки про инсульт

Британский комик умер после шутки про инсульт — РИА Новости, 12.04.2019

Британский комик умер после шутки про инсульт

Британский комик Ян Когнито умер во время выступления в баре в городе Бистер. Об этом сообщает The Daily Mail. РИА Новости, 12.04.2019

2019-04-12T20:15

2019-04-12T20:15

2019-04-12T20:15

великобритания

/html/head/meta[@name=’og:title’]/@content

/html/head/meta[@name=’og:description’]/@content

https://cdn21.img.ria.ru/images/155265/23/1552652355_0:155:640:515_1920x0_80_0_0_799d424a007241606ce78a8799705ab7.jpg

МОСКВА, 12 апр — РИА Новости. Британский комик Ян Когнито умер во время выступления в баре в городе Бистер. Об этом сообщает The Daily Mail.»Представьте, что у меня случится инсульт, а когда я очнусь, буду разговаривать на валлийском», — пошутил Когнито.Через несколько минут артисту стало нехорошо, и он сел. Зрители приняли его поведение за часть представления. Вскоре комику вызвали скорую, но приехавшая бригада лишь констатировала его смерть. Артист умер от сердечного приступа в возрасте 60 лет.Ян Когнито начал карьеру в середине 1980-х. В 1999 году он удостоен звания лучшего стендап-комика по версии Time Out.

великобритания

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

2019

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

https://cdn23.img.ria.ru/images/155265/23/1552652355_0:55:640:535_1920x0_80_0_0_3d91148660ab5e75c4fedec1a3211868.jpg

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

РИА Новости

[email protected]

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

великобритания

МОСКВА, 12 апр — РИА Новости. Британский комик Ян Когнито умер во время выступления в баре в городе Бистер. Об этом сообщает The Daily Mail.

«Представьте, что у меня случится инсульт, а когда я очнусь, буду разговаривать на валлийском», — пошутил Когнито.

Через несколько минут артисту стало нехорошо, и он сел. Зрители приняли его поведение за часть представления.

Вскоре комику вызвали скорую, но приехавшая бригада лишь констатировала его смерть. Артист умер от сердечного приступа в возрасте 60 лет.

Ян Когнито начал карьеру в середине 1980-х. В 1999 году он удостоен звания лучшего стендап-комика по версии Time Out.

Начало работы | Amazon Cognito

В: Могу ли я иметь собственного поставщика удостоверений для поддержки регистрации и входа пользователей?

Да, вы можете легко и безопасно добавить в свои приложения функции регистрации и входа с помощью Cognito Identity. Ваши пользователи могут зарегистрироваться и войти в систему, используя электронную почту, номер телефона или имя пользователя. Вы также можете реализовать расширенные функции безопасности, такие как проверка электронной почты, проверка номера телефона и многофакторная аутентификация.Cognito Identity также позволяет настраивать рабочие процессы, например, добавляя логику для конкретного приложения в регистрацию пользователей для обнаружения мошенничества и проверки пользователей с помощью AWS Lambda. Чтобы узнать больше, посетите нашу документацию.

Вопрос: Что такое пул пользователей?

Пул пользователей — это каталог пользователей, который можно настроить для веб-приложений и мобильных приложений. Пул пользователей надежно хранит атрибуты профиля ваших пользователей. Вы можете создать пул пользователей и управлять им с помощью консоли AWS, AWS CLI или AWS SDK.

В: Какая информация профиля пользователя поддерживается Cognito Identity?

Разработчики могут использовать либо стандартные атрибуты профиля пользователя на основе OpenID Connect (такие как имя пользователя, номер телефона, адрес, часовой пояс и т. Д.), Либо настраивать, чтобы добавить атрибуты пользователя для конкретного приложения.

В. Могу ли я разрешить пользователям моего приложения регистрироваться или входить в систему с адресом электронной почты или номером телефона?

Да, вы можете использовать функцию псевдонимов, чтобы ваши пользователи могли регистрироваться или входить в систему с адресом электронной почты и паролем или номером телефона и паролем.Чтобы узнать больше, посетите нашу документацию.

В: Могу ли я настроить политики паролей?

Да, вы можете настроить политики паролей, например требования к надежности пароля и типу символов, при настройке или настройке пула пользователей.

В. Могу ли я проверить адреса электронной почты и номера телефонов пользователей моего приложения?

Да, с помощью Cognito Identity вы можете потребовать подтверждения адресов электронной почты и номеров телефонов ваших пользователей перед предоставлением им доступа к вашему приложению.Во время регистрации на номер телефона или адрес электронной почты пользователя будет отправлен проверочный код, и пользователь должен ввести проверочный код, чтобы завершить регистрацию и получить подтверждение.

В. Поддерживает ли Cognito Identity многофакторную аутентификацию (MFA) на основе SMS?

Да, вы можете разрешить конечным пользователям вашего приложения входить в систему с помощью MFA на основе SMS. При включенной MFA на основе SMS у ваших пользователей будет запрашиваться пароль (первый фактор — то, что они знают), и код безопасности, который можно получить на их мобильный телефон только через SMS (второй фактор — то, что у них есть). .

Q: Можно ли настроить рабочие процессы регистрации и входа пользователей?

Да, вы можете настроить регистрацию и вход, добавив логику для конкретного приложения в потоки регистрации и входа пользователей с помощью AWS Lambda. Например, вы можете создать функции AWS Lambda для выявления мошенничества или выполнения дополнительных проверок пользовательских данных. Вы можете активировать предоставляемые разработчиком функции Lambda при предварительной регистрации, после подтверждения, при предварительной аутентификации, во время аутентификации для настройки задач и после аутентификации.Вы также можете использовать функции Lambda для настройки сообщений, отправляемых как часть проверки электронной почты или номера телефона и многофакторной аутентификации.

Вопрос: Могу ли я запомнить устройства, связанные с пользователями моего приложения в пуле пользователей Cognito?

Да, вы можете выбрать запоминание устройств, используемых для доступа к вашему приложению, и связать эти запомненные устройства с пользователями вашего приложения в пуле пользователей Cognito. Вы также можете выбрать использование запоминаемых устройств, чтобы подавить второстепенные проблемы для ваших пользователей, когда вы настроили многофакторную аутентификацию.

Вопрос: Как перенести существующих пользователей приложений в пулы пользователей Amazon Cognito?

Существует два способа переноса пользователей из существующего каталога пользователей или базы данных вашего приложения в пулы пользователей.

Amazon Cognito помогает выполнять миграцию пользователей в режиме реального времени, когда они входят в ваше приложение, с помощью встроенного триггера AWS Lambda. Встроенный лямбда-триггер позволяет переносить пользователей, не заставляя их сбрасывать пароль.

В качестве альтернативы вы можете переносить пользователей сразу, загрузив CSV-файл, содержащий данные профиля для всех пользователей вашего приложения. Вы можете загрузить CSV-файл через консоль Amazon Cognito, API или интерфейс командной строки AWS. При первом входе в систему пользователи должны подтвердить свою учетную запись и создать новый пароль, используя проверочный код, отправленный на их адрес электронной почты или номер телефона.

Для получения дополнительной информации см. Импорт пользователей в пользовательские пулы.

Особенности

| Amazon Cognito | Amazon Web Services (AWS)

Теперь создавать более надежные и безопасные приложения стало проще и быстрее

Федерация социальной и корпоративной идентичности

С помощью Amazon Cognito ваши пользователи могут входить в систему через поставщиков социальных идентификационных данных, таких как Google, Facebook и Amazon, а также через поставщиков корпоративных идентификационных данных, таких как Microsoft Active Directory, с использованием SAML.

Контроль доступа к ресурсам AWS

Amazon Cognito предоставляет решения для управления доступом к ресурсам AWS из вашего приложения. Вы можете определить роли и сопоставить пользователей с разными ролями, чтобы ваше приложение могло получить доступ только к ресурсам, авторизованным для каждого пользователя. Кроме того, вы можете использовать атрибуты от поставщиков удостоверений в политиках разрешений AWS Identity и Access Management, чтобы контролировать доступ к ресурсам для пользователей, которые соответствуют определенным условиям атрибутов.

Аутентификация на основе стандартов

Amazon Cognito использует общие стандарты управления идентификацией, включая OpenID Connect, OAuth 2.0 и SAML 2.0.

Адаптивная аутентификация

Использование расширенных функций безопасности для Amazon Cognito для добавления адаптивной аутентификации к вашим приложениям помогает защитить учетные записи пользователей ваших приложений и удобство работы с ними. Когда Amazon Cognito обнаруживает необычную активность входа, например попытки входа из новых местоположений и устройств, он присваивает этой активности оценку риска и позволяет либо запрашивать у пользователей дополнительную проверку, либо блокировать запрос на вход.Пользователи могут подтвердить свою личность с помощью SMS или генератора одноразовых паролей на основе времени (TOTP), такого как Google Authenticator.

Защита от взлома учетных данных

Расширенные функции безопасности для Amazon Cognito помогают защитить пользователей вашего приложения от несанкционированного доступа к их учетным записям с использованием скомпрометированных учетных данных. Когда Amazon Cognito обнаруживает, что пользователи ввели учетные данные, которые были скомпрометированы в другом месте, он предлагает им изменить свой пароль.

Поддерживает несколько программ соответствия

Amazon Cognito помогает удовлетворить множество требований к безопасности и соответствию, в том числе для строго регулируемых организаций, таких как медицинские компании и продавцы. Amazon Cognito соответствует требованиям HIPAA и PCI DSS, SOC и ISO / IEC 27001, ISO / IEC 27017, ISO / IEC 27018 и ISO 9001.

Cognito 4-дюймовый подъемный комплект Performance с амортизаторами Fox PS 2.0 IFP для 20-21 Silverado / Sierra 2500/3500 2WD / 4WD

Мы собрали все необходимое в подъемный комплект для вашего Silverado / Sierra 2500/3500 2WD / 4WD с высококачественными компонентами Cognito.

Нет никаких догадок. Компоненты Cognito разрабатываются, производятся и собираются в США.

Комплект Cognito для подъема передней подвески без кручения руля без кручения спроектирован и спроектирован так, чтобы обеспечить превосходное качество езды и скорректированные углы шарниров

Верхние рычаги управления шаровым шарниром Cognito серии SM добавляют стиль, функциональность и производительность вашему автомобилю, исправляя шар. Угол шарнира для поднятых и выровненных применений и улучшения допустимого хода при опрокидывании для лучшего качества езды.

Комплект рычагов управления включает в себя рычаги из листового металла в штучной упаковке, сваренные роботом с ЧПУ и покрытые полуглянцевой черной порошковой краской. Включены предварительно установленные шаровые опоры, не требующие технического обслуживания, а также новые гильзы сжатия и полиуретановые втулки.

Комплект поддержки рычагов Cognito Pitman и холостого хода: рычаги Pitman и холостого хода были неотъемлемой проблемой износа в системах рулевого управления грузовиков и внедорожников Chevy и GMC на протяжении десятилетий. Cognito PISK (комплект для поддержки рычагов Pitman и Idler Arm) заменяет проблемные компоненты, от которых страдают заводские и вторичные системы рулевого управления на нескольких моделях грузовиков и внедорожников GM.

Эти улучшения достигаются за счет применения инновационной запатентованной конструкции Cognito, обеспечивающей дополнительную поддержку шатунов и направляющих рычагов транспортного средства, что исключает перемещение вперед и назад центрального рычага.

Амортизаторы с дистанционным резервуаром Fox 2.0 Performance Series содержат новейшие технологии амортизации, которые преобразуют рабочие характеристики вашего грузовика. Передние амортизаторы Fox 2.0 Performance Series устойчивы к ржавчине и имеют металлический корпус из экструдированного алюминия для увеличения охлаждающей способности.

Устраняет аэрацию масла, обеспечивая максимальную производительность при заводской настройке прецизионных клапанов. Они просты в установке и обеспечивают комфортную езду по дороге и предсказуемую управляемость даже в самых тяжелых условиях.

Комплект Cognito 2-дюймовый блок и U-образный болт включает 2-дюймовые полуглянцевые стальные литые стальные блоки с порошковым покрытием и усиленные оцинкованные U-образные болты

Cognito Forms Цены, альтернативы и многое другое 2021

красивый и эффективный способ создания великолепных контактных форм »

Всего: Это просто потрясающе! Стильный, элегантный, инновационный, полезный, удобный, безопасный, адаптивный, отзывчивый! Современный и легкий доступ.Простой и эффективный способ улучшить любую целевую страницу.

Плюсы: Ну это просто потрясающе! Инновационный. Передовой. Безопасный. Элегантный. Я искал отличный инструмент, чтобы поддерживать связь с моими клиентами, и это было не так просто, потому что одна из моих целевых страниц была создана на чистом HTML (я не использовал CMS), поэтому было довольно сложно найти ничего подходящего. Мне нужно было что-то вставить в свой html-код, чтобы иметь простой, удобный, удобный, легкий, эффективный и доступный способ общения с моими клиентами.Сначала я попытался использовать некоторые формы для опросов, но они были дорогими, и их страница с благодарностью выглядела вводящей в заблуждение, что вызывало проблемы, кроме того, формы для опросов позволяли моим клиентам использовать их только один раз. Это было абсолютно неуместно, и мне пришлось искать лучший способ получить обратную связь и назначить встречу. Я счастлив, как жаворонок, иметь такую ​​отличную контактную форму на моей целевой странице. Я загрузил свой логотип и фон для этой формы, создал ссылку на форму и добавил эту ссылку на мою целевую страницу, используя красивую, аккуратную и красивую кнопку (созданную мной самостоятельно), которая, как только клиент нажимает кнопка перенаправляет их в контактную форму.Есть еще несколько способов интеграции, но я еще не пробовал их все. Спасибо, ребята, контактная форма Cognito — лучшая контактная форма, которую я когда-либо пробовал!

Минусы: Что ж, было бы здорово, если бы были некоторые функции интеграции, такие как «перенаправление на Cognito Forms + наличие собственной ссылки на домен». Вы знаете, иногда некоторые владельцы веб-страниц отчаянно нуждаются в интеграции, но им не хватает места на своих страницах, чтобы вставить туда дополнительные скрипты или коды.У вас есть такая функция? Может я недостаточно внимательно искал?

Причины выбора форм Cognito: Ну, я не пробовал Google Forms, но была идея, что я могу использовать их для своих целей, но потом я понял, что Cognito Forms — лучшие, потому что они обеспечивают элегантный, доступный, красивый и содержательный способ получать отзывы, идеи, вопросы, предложения, предложения и встречи моих гостей и клиентов.

Причины перехода на формы Cognito: На самом деле мне не нужна была форма опроса, мне нужна была контактная форма, но формы опроса были первым решением, которое я тестировал.Формы опросов хороши для конкретных целей, но в моем случае они не пригодятся.

Cognito 2 | Протолайт

Cognito 2 предлагает такой же простой и интуитивно понятный интерфейс программирования, который упрощает управление лампами накаливания, светорегуляторами и светодиодами, меняющими цвет. Хотя интерфейс не изменился, результат изменился. Cognito 2 , вдвое превышающий вселенную, и новый вывод изображения для внешнего монитора высокой четкости, удваивает возможности того, что быстро становится популярной консолью для церквей, школ и других залов малого и среднего размера. общественного собрания.

И расширение приложения neato для iOS с возможностью удаленного фокусирования и многим другим можно скачать отсюда.

Характеристики
  • До 2048 выходных каналов
  • Поставляется с блоком питания и пылезащитной крышкой
  • Поддержка внешнего монитора высокой четкости обеспечивает непрерывную сетку приборов и информацию о воспроизведении
  • Нет практических ограничений на количество воспоминаний, реплик или списков воспроизведения
  • Протокол Pathport, ANSI E1.31 sACN и Art-Net
  • Работа с питанием через Ethernet
  • Конвекционное охлаждение — без вентилятора, бесшумная работа
  • Элемент управления естественным языком использует «реальные» термины и значения, а не номера каналов и произвольные уровни DMX
  • Постоянно поддерживаемая библиотека приборов, содержащая более 1000 общедоступных источников света с несколькими атрибутами
  • 7 ″ емкостный сенсорный экран
  • Оверлеи контекстной справки
  • Фейдеры, кнопки и кодеры с цветной подсветкой
  • Двадцать настраиваемых фейдеров каналов / памяти с настраиваемыми кнопками
  • Два воспроизведения, каждое с фейдером интенсивности, кнопкой GO и кнопкой PAUSE
  • Четыре колеса поворотного энкодера с соответствующими кнопками инструментов
  • Кнопка «PIN» для 2-х сюжетной работы
  • Четыре кнопки быстрого доступа для выбора атрибутов прибора «Интенсивность», «Цвет», «Положение» и «Форма»
  • Четыре кнопки быстрого доступа для функций Help, Edit, Record и Release
  • Два выходных порта DMX512-A
  • Один входной порт DMX512-A — может действовать как крыло расширения субмастера при подключении к консоли фейдеров на основе DMX
  • Порты DIN5 для MIDI IN, OUT и THRU
  • Два порта USB на верхней панели для сохранения шоу или питания светодиодной рабочей лампы (не входит в комплект)
  • Два порта USB на задней панели для периферийных устройств, таких как мыши и клавиатуры
  • Вариант для монтажа в стойку
  • neato TM Расширения приложения iOS для дистанционного управления освещением и воспроизведения из памяти

Cognito Therapeutics рекламирует положительные результаты фазы 2 для лечения болезни Альцгеймера с помощью устройств пациенты с болезнью Альцгеймера легкой и средней степени тяжести.

В многоцентровое рандомизированное контролируемое исследование OVERTURE было включено 76 таких пациентов в возрасте 50 лет и старше, начиная с 2018 г. Эти участники были рандомизированы для получения либо аудиовизуальной стимуляции Cognito, либо фиктивной стимуляции в течение одного часа каждый день в их дом.

В течение шестимесячного периода лечения, Cognito сказал, что группа лечения (n = 33) по сравнению с группой плацебо (n = 20) продемонстрировала значительное замедление функционального снижения на 84% и значительное снижение когнитивных нарушений на 83%, согласно измерениям. с использованием стандартизированных шкал каждые четыре недели.Кроме того, по данным компании, наблюдалось значительное снижение атрофии всего мозга и потери объема на 61% среди 30 участников группы лечения по сравнению с 19 участниками группы плацебо.

«Наш подход воплотился в клиническое подтверждение концепции, успешно достигнув статистически значимых результатов в [болезни Альцгеймера], с потенциалом модификации заболевания за счет значительного снижения церебральной атрофии и потери объема», — д-р Том Мегериан, главный врач Cognito Therapeutics, говорится в сообщении.«Помимо улучшения функциональных результатов, памяти и познания, сокращение на 61% потери всего объема мозга в нашем исследовании Фазы 2 затрагивает ключевые аспекты этиологии [болезни Альцгеймера] и прогрессирования заболевания. Если эти результаты будут воспроизведены в нашем более крупном, ключевом испытание, это станет огромным медицинским прорывом в исследовании болезни Альцгеймера ».

Помимо этих основных результатов, Cognito сообщает о результатах исследования на этой неделе на конференции AD / PD 2021 года, посвященной болезням Альцгеймера и Паркинсона и связанным с ними неврологическим расстройствам, и в пятницу проведет виртуальную панель с руководителями и исследователями, посвященную эти и предыдущие данные исследований по лечению.

ВЛИЯНИЕ

Ведущий продукт

Cognito — это устройство, доставляющее мерцающий свет и другие стимулы, вызывающие гамма-колебания, паттерн мозговых волн, который, как показывают исследования, связан с познанием. Стартап лицензировал технологию у исследователей и соучредителей Массачусетского технологического института Ли-Хуэй Цай и Эда Бойдена, а в январе этого года получил от FDA звание «Прорывное устройство».

Получив эти положительные результаты, Cognito заявила, что теперь будет продвигаться вперед с крупномасштабными ключевыми клиническими испытаниями терапии и — если эти усилия также окажутся успешными — процессом утверждения FDA.

«Благодаря нашему недавнему присвоению FDA« Прорывного устройства », мы надеемся ускорить клиническую разработку того, что обещает стать первым модифицирующим болезнь цифровым терапевтическим средством при болезни Альцгеймера», — говорится в заявлении генерального директора компании Брента Вогана.

БОЛЬШОЙ ТРЕНД

К

Cognito, которая позиционирует себя как цифровую терапевтическую компанию, присоединился в области борьбы с болезнью Альцгеймера Neuroglee Therapeutics, сингапурский стартап, который в декабре привлек 2,3 миллиона долларов предварительного финансирования для борьбы с нейродегенеративными заболеваниями с помощью искусственного интеллекта, машинного обучения и цифровых технологий биомаркеры.Оглядываясь назад, можно сказать, что присвоению Cognito «Прорывного устройства» предшествовала компания Dthera Sciences, занимающаяся нейродегенеративной цифровой терапией, которая получила это обозначение в 2018 году.

Болезнь Альцгеймера и другие нейродегенеративные заболевания также были в центре внимания более широкого пространства цифрового здравоохранения. Датчики и программное обеспечение носимых устройств, приложений и других инструментов использовались для выявления ранних случаев, что побудило Biogen и Apple недавно объявить о новом наблюдательном исследовании по этому вопросу.

Интеграция с Amazon Cognito

Amazon Cognito — это серверная часть как служба, которая позволяет вам сосредоточиться на создании фантастического пользовательского интерфейса для вашего приложения (нативного или веб-приложения).

В этом документе объясняется, как можно интегрировать свое приложение с двумя решениями: Auth0 для аутентификации с помощью социальных провайдеров (Facebook, Twitter и т. Д.), Корпоративных провайдеров или обычных имени пользователя и пароля, а также Amazon Cognito для получения серверной части для вашего приложения без написания строчки кода.

Первым шагом является создание провайдера OpenID Connect (OIDC), указывающего на вашу учетную запись Auth0. Обратите внимание на свой Auth0 домен ( ВАШ_ДОМЕН ) и ваш applicationId , эти значения можно найти в настройках вашего приложения.Эти значения будут использоваться для создания Identity Pool в IAM Console.

  1. В консоли IAM щелкните ссылку Identity Providers на левой боковой панели. Нажмите кнопку Create Provider .

  2. Выберите тип провайдера, выберите OpenID Connect из раскрывающегося списка. Для URL-адреса поставщика введите: https://YOUR_ACCOUNT_NAME.auth0.com , а для аудитории введите свой ClientId (найдите свой ClientID).

  3. Появится экран Проверить информацию о поставщике . Щелкните Create .

  4. Щелкните по только что созданному провайдеру, чтобы найти Провайдер ARN , который будет использоваться на более позднем этапе.

  5. Используйте отпечаток для проверки сертификата сервера вашего IdP. Чтобы узнать, как это сделать, см. Получение отпечатка для поставщика удостоверений OpenID Connect.

Нет необходимости настраивать роль IAM после создания поставщика удостоверений.Если у вас его еще нет, на следующем шаге Cognito создаст роль IAM по умолчанию.

Чтобы получить значение отпечатка Auth0 Dashboard:

  1. Получите цепочку сертификатов своего домена Auth0.

  2. Получив цепочку сертификатов, изолируйте последний сертификат в цепочке. Это должен быть сертификат вашего корневого центра сертификации (CA).

  3. Используя этот сертификат CA, вычислите отпечаток пальца.

  4. Преобразуйте отпечаток пальца в отпечаток большого пальца, удалив все символы : .

  5. Используйте вычисленный отпечаток при вызове команды aws iam create-open-id-connect-provider .

Теперь вам нужно создать пул идентификаторов в Cognito Console. Он будет использоваться для входа в Amazon Cognito с помощью поставщика удостоверений Auth0, созданного на предыдущем шаге.

  1. Войдите в консоль Cognito.

  2. Щелкните Управление объединенными удостоверениями , чтобы начать создание нового пула удостоверений.

  3. Для Identity Pool Name укажите имя для пула, например Auth0 . В разделе Authentication Providers щелкните вкладку OpenID и выберите имя провайдера, созданного вами на предыдущих шагах. Щелкните Create Pool . Появится страница подтверждения, позволяющая получить доступ к вашим ресурсам. По умолчанию Amazon Cognito создает новую роль с ограниченными разрешениями — конечные пользователи имеют доступ только к Cognito Sync и Mobile Analytics.Вы можете изменить роли, если вашему приложению требуется доступ к другим ресурсам AWS, таким как S3 или DynamoDB.

  4. Щелкните Разрешить для завершения создания нового пула идентификаторов.

  5. Щелкните Edit Identity Pool , чтобы просмотреть идентификатор Identity Pool ID.

  6. Наконец, возьмите ARN роли, которая была автоматически создана на предыдущем шаге из консоли IAM, это значение будет использоваться при отправке учетных данных в Cognito.

Amazon использует открытый ключ подписи из метаданных поставщика OpenID для проверки подписи веб-токена JSON (JWT).По умолчанию Auth0 использует алгоритм подписи HS256, который не поддерживается в этом сценарии (это приведет к ошибкам «Недействительный токен входа»).

Перейдите в Панель управления Auth0> Приложения> Приложения, щелкните ссылку Показать дополнительные настройки , а затем OAuth и измените алгоритм на RS256 .

Вы можете использовать Auth0 Lock для входа пользователя в систему. Вы можете прочитать подробные инструкции о том, как реализовать Lock, в документации к библиотекам.

После того, как пользователь успешно вошел в систему с помощью Auth0, следующим шагом будет отправка его учетных данных в Amazon Cognito. См. Документацию Cognito, чтобы узнать, как это реализовать в зависимости от платформы.

Cognito берет токен идентификатора, который вы получаете от поставщика удостоверений OIDC, и использует его для создания уникальных идентификаторов Cognito ID для каждого человека, использующего ваше приложение. Когда пользователь входит в Cognito через Auth0, вы можете сохранять в Cognito информацию, доступ к которой будет иметь только этот пользователь.

Например (со Swift):

  letognitoSync = AWSCognito.defaultCognito ()
let dataset =ognitoSync.openOrCreateDataset ("MainDataset")
// Получаем существующее значение
набор данных.synchronize (). continueWithBlock {(задача) -> AnyObject! в
    dispatch_async (dispatch_get_main_queue (), {() -> Пусто в
        self.			

Добавить комментарий