我们计划设置三个应用程序,其中两个基于WordPress,第三个基于Magento。我们将在AWS上部署这三个应用程序。我们正在寻找一种工具来集中管理这三个应用程序的所有用户。我们可以授予不同的特权,并允许不同的用户对这三个应用程序具有不同的权限。因此,我们应该选择AWS Cognito还是SSO?
答案 0 :(得分:0)
如果您使用认知路径,则可以同时使用两者。 Cognito用户池处理您的用户管理(注册,登录,授予令牌),而Cognito身份池使您可以使用任何身份提供程序(包括用户池)根据您附加到用户组的角色将令牌交换为临时AWS凭证。 身份池还接受带有第三部分身份验证提供程序(联合身份)的SSO。您可以使用社交身份提供商(facebook,google,亚马逊)在用户池中登录用户,也可以使用Auth0创建一个。
答案 1 :(得分:0)
AWS Cognito非常适合您的应用程序。 AWS SSO本质上是活动目录和服务(例如Cognito或Firebase)之间的一层。 AWS SSO有助于委派对AWS服务的访问,并提供连接到活动目录的SAML / Oauth网关。
另一方面,AWS Cognito使您可以轻松地将登录系统与AWS SSO,Okta,Auth0和社交媒体渠道等任何身份验证提供程序集成。因此,绝对考虑您的要求,AWS Cognito用户池是最合适的。