Mejore el flujo de trabajo de autenticación de su aplicación con las nuevas funciones de Amazon Cognito | Servicios web de Amazon

Presentado hace 10 años, Amazon Cognito es un servicio que le ayuda a implementar la gestión de acceso e identidad del cliente (CIAM) en sus aplicaciones web y móviles. Puede utilizar Amazon Cognito para varios casos de uso, desde brindar a sus clientes la posibilidad de agregar rápidamente experiencias de inicio de sesión y registro a sus aplicaciones y autorización hasta asegurar la autenticación de máquina a máquina y permitir el acceso basado en roles a los recursos de AWS.

Hoy me complace compartir una serie de actualizaciones importantes de Amazon Cognito. Estas mejoras tienen como objetivo brindarle más flexibilidad, seguridad mejorada y una mejor experiencia de usuario para sus aplicaciones.

Aquí hay un resumen rápido:

Una nueva experiencia de consola centrada en el desarrollador
Amazon Cognito ahora ofrece una experiencia de introducción optimizada que incluye un asistente rápido y recomendaciones de casos de uso específicos. Este nuevo enfoque le ayuda a establecer configuraciones y llegar a sus usuarios finales de forma más rápida y eficiente que nunca.

Este es el nuevo flujo de Amazon Cognito para ayudarle a configurar rápidamente su aplicación. Puede comenzar en tres pasos:

Elija el tipo de aplicación que necesita crear
Configure las opciones de inicio de sesión según el tipo de su aplicación
Siga las instrucciones para integrar las páginas de inicio de sesión y registro con su aplicación

Luego, seleccione Crear.

Luego, Amazon Cognito crea automáticamente su aplicación y un nuevo grupo de usuarios, que es un directorio de usuarios para autenticación y autorización. Desde aquí, puede revisar su página de inicio de sesión seleccionando Ver página de inicio de sesión o comience con el código de ejemplo para su aplicación. Además, Amazon Cognito admite los principales marcos de aplicaciones y ofrece instrucciones detalladas para integrarlas utilizando las bibliotecas de código abierto estándar OpenID Connect (OIDC) y OAuth.

Este es el nuevo panel de descripción general de su aplicación. El panel del grupo de usuarios ahora proporciona información importante en el Detalles sección, así como un conjunto de Recomendaciones para ayudarle a continuar su viaje de desarrollo.

En esta página, puede personalizar la experiencia de inicio de sesión y registro de sus usuarios con el Inicio de sesión administrado característica. Esta es una buena continuación para brindarles una descripción general rápida de la próxima característica nueva.

Presentamos el inicio de sesión administrado
La introducción del inicio de sesión administrado aporta un nuevo nivel de personalización a Amazon Cognito. El inicio de sesión administrado se encarga del trabajo pesado de disponibilidad, escalamiento y seguridad de su empresa. Una vez integrado, obtendrá automáticamente todos los nuevos parches de seguridad y funciones futuras sin más cambios de código.

Esta característica le permite crear experiencias de registro e inicio de sesión personalizadas que son una parte perfecta de la aplicación de su empresa para sus usuarios finales.

Antes de poder utilizar el inicio de sesión administrado, debe asignar un dominio. Hay dos formas de hacerlo: utilizar un dominio de prefijo, un subdominio generado aleatoriamente de un dominio de Amazon Cognito o utilizar su propio dominio personalizado para proporcionar a sus usuarios un nombre de dominio familiar.

Luego, puedes elegir tu Versión de marcaseleccionando Inicio de sesión administrado o UI alojada clásica.

Si ya es usuario de Amazon Cognito, es posible que esté familiarizado con la característica clásica de interfaz de usuario alojada. Managed Login es la versión mejorada de Hosted UI, que ofrece una nueva colección de interfaces web para registrarse e iniciar sesión, capacidad de respuesta integrada para diferentes tamaños de pantalla, autenticación multifactor y actividades de restablecimiento de contraseña en su grupo de usuarios.

Con el inicio de sesión administrado, puede utilizar el nuevo diseñador de marca, un editor visual sin código para los activos y estilos de inicio de sesión administrados y un conjunto de operaciones API para la configuración o implementación programática a través de infraestructura como código con AWS CloudFormation.

Con el diseñador de marca, tiene la flexibilidad de personalizar la apariencia de todo el recorrido del usuario, desde el registro y el inicio de sesión hasta la recuperación de contraseña y la autenticación multifactor. Esta función proporciona una vista previa en tiempo real y atajos convenientes para obtener una vista previa de las pantallas en diferentes tamaños de pantalla y modos de visualización antes de iniciarla.

Puede obtener más información sobre el inicio de sesión administrado visitando la página de documentación del inicio de sesión administrado.

Soporte de inicio de sesión sin contraseña
La función de inicio de sesión administrado también ofrece integraciones prediseñadas para métodos de autenticación sin contraseña, incluido el inicio de sesión con claves de acceso, OTP (contraseña de un solo uso) por correo electrónico y OTP por SMS. La compatibilidad con claves de acceso permite a los usuarios autenticarse utilizando claves criptográficas almacenadas de forma segura en sus dispositivos, lo que ofrece una mayor seguridad en comparación con las contraseñas tradicionales. Esta capacidad le ayuda a implementar métodos de autenticación seguros y de baja fricción sin la necesidad de comprender e implementar protocolos relacionados con WebAuthn.

Al reducir la fricción asociada con los inicios de sesión tradicionales basados en contraseñas, esta característica simplifica el acceso a las aplicaciones para sus usuarios mientras mantiene altos estándares de seguridad.

Visite la página de documentación del flujo de autenticación de grupos de usuarios para obtener más información sobre la compatibilidad con el inicio de sesión sin contraseña.

Más opciones en niveles de precios: Lite, Essentials y Plus
Amazon Cognito ha introducido nuevos niveles de funciones del grupo de usuarios: Lite, Essentials y Plus. Estos niveles están diseñados para satisfacer diferentes necesidades y casos de uso de los clientes, siendo el nivel Essentials el nivel predeterminado para los nuevos grupos de usuarios creados por los clientes. Esta nueva estructura de niveles también le permite elegir la opción más adecuada según los requisitos de su aplicación, con la flexibilidad de cambiar entre niveles según sea necesario.

Para verificar su nivel actual, puede ir al panel de su aplicación y seleccionar Plan de funciones. También puedes seleccionar Ajustes desde el menú de navegación.

En esta página, obtendrá información detallada para cada nivel y la opción de bajar o actualizar su plan.

Aquí hay una descripción general rápida de cada nivel:

Nivel Lite: Las funciones existentes, como el registro de usuarios, la autenticación basada en contraseñas y la integración del proveedor de identidad social, ahora están incluidas en este nivel. Si ya es usuario de Amazon Cognito, puede continuar usando estas funciones sin realizar cambios en sus grupos de usuarios.
Nivel esencial: Ofrece funciones integrales de autenticación y control de acceso, lo que le permite implementar experiencias de registro e inicio de sesión seguras, escalables y personalizadas para su aplicación en cuestión de minutos. Incluye todas las capacidades de Lite además de admitir el inicio de sesión administrado y las opciones de inicio de sesión sin contraseña mediante claves de acceso, correo electrónico o SMS. Essentials también admite la personalización de tokens de acceso y no permite la reutilización de contraseñas.
Nivel Plus: Se basa en el nivel Essentials y se centra en necesidades de seguridad elevadas. Incluye todas las funciones de Essentials más capacidades de protección contra amenazas contra actividades de inicio de sesión sospechosas, detección de credenciales comprometidas, autenticación adaptativa basada en riesgos y la capacidad de exportar registros de eventos de autenticación de usuarios para análisis de amenazas.

El precio de los niveles Lite, Essentials y Plus se basa en los usuarios activos mensuales. Los clientes que actualmente utilizan las funciones de seguridad avanzadas de Amazon Cognito deben considerar el nivel Plus, que incluye todas las funciones de seguridad avanzadas, capacidades adicionales como sin contraseña y hasta un 60 por ciento de ahorro en comparación con el uso de funciones de seguridad avanzadas independientes.

Si desea obtener información sobre estos nuevos niveles de precios, consulte la página de precios de Amazon Cognito.

Cosas que necesitas saber

Disponibilidad – Los niveles Essentials y Plus están disponibles en todas las regiones de AWS donde Amazon Cognito está disponible, excepto en las regiones de AWS GovCloud (EE. UU.).
Nivel gratuito en los niveles Lite y Essentials – Los clientes de los niveles Lite y Essentials pueden disfrutar del nivel gratuito cada mes que no vence automáticamente. Está disponible para clientes nuevos y existentes de AWS de forma indefinida. Para obtener más detalles sobre el nivel gratuito, visite la página de precios de Amazon Cognito.
Beneficio de precio extendido para clientes existentes – Los clientes son elegibles para actualizar sus grupos de usuarios sin funciones de seguridad avanzadas (ASF) en sus cuentas existentes a Essentials y pagar el mismo precio que los grupos de usuarios de Cognito hasta el 30 de noviembre de 2025. Para ser elegibles, las cuentas de los clientes deben haber tenido al menos 1 usuario activo mensual (MAU) en los últimos 12 meses a las 10:00 a. m., hora del Pacífico, o antes, del 22 de noviembre de 2024. Estos clientes también son elegibles para crear nuevos grupos de usuarios con Essentials nivel al mismo precio que los grupos de usuarios de Cognito en esas cuentas hasta el 30 de noviembre de 2025.

Con estas actualizaciones, puede implementar soluciones de autenticación seguras, escalables y personalizables para sus aplicaciones con Amazon Cognito.

Feliz edificio,
— donnie

Fuente

iFixit comparte el desmontaje del MacBook Pro M4

La lámpara inteligente más genial tiene una gran oferta este Black Friday y es un gran regalo

Ahorre $ 40 en EA Sports College Football 25, Madden 25 y más Sims deportivos

Convierte tus ideas en contenido más rápido que tu café

El cronograma de implementación de One UI 7 de Samsung se revela en una nueva filtración

Los planes de diseño futuros de Call Of Duty surgen en información filtrada

Mejore el flujo de trabajo de autenticación de su aplicación con las nuevas funciones de Amazon Cognito | Servicios web de Amazon

AWS vuelve a ser nombrado líder en el Cuadrante Mágico de Gartner para infraestructura híbrida distribuida | Servicios web de Amazon

Realice un seguimiento del rendimiento de las aplicaciones sin servidor creadas con AWS Lambda con Application Signals | Servicios web de Amazon

Presentamos nuevas capacidades en AWS CloudTrail Lake para mejorar la visibilidad y las investigaciones de la nube | Servicios web de Amazon

Anuncio de una actualización visual de la Consola de administración de AWS (vista previa) | Servicios web de Amazon

Presentamos los orígenes de Amazon CloudFront VPC: seguridad mejorada y operaciones optimizadas para sus aplicaciones | Servicios web de Amazon

Amazon CloudFront ahora acepta las llamadas gRPC de sus aplicaciones | Servicios web de Amazon

Deja una respuestaCancelar la respuesta

Este versátil banco de energía Anker de 20,000 mAh tiene más del 40% de descuento para el Black Friday

OpenAI está pensando en crear su propio navegador