ఈ గైడ్ AWS SSO మరియు కాగ్నిటో సేవలను వాటి మధ్య వ్యత్యాసంతో వివరిస్తుంది.
AWS SSO అంటే ఏమిటి?
Amazon Single Sign-On (SSO) అనేది ఏ రకమైన ఎంటర్ప్రైజ్ అప్లికేషన్ను యాక్సెస్ చేయడానికి ఆ గుర్తింపులను అనుమతించడానికి వినియోగదారులు మరియు సమూహాల వంటి అన్ని గుర్తింపులను కేంద్రంగా నిర్వహించగల సామర్థ్యం. ఇది అప్లికేషన్ను యాక్సెస్ చేయడానికి వినియోగదారుని ఒకసారి సైన్ ఇన్ చేయడానికి అనుమతిస్తుంది మరియు ఆ తర్వాత, వినియోగదారు మళ్లీ ఆధారాలను అందించాల్సిన అవసరం లేకుండా నేరుగా దాన్ని యాక్సెస్ చేయవచ్చు.
SSO యొక్క భావనలు
AWS SSO యొక్క కొన్ని ముఖ్యమైన అంశాలు క్రింద పేర్కొనబడ్డాయి:
శ్రామిక శక్తి గుర్తింపులు : ఇది గుర్తింపుల యొక్క మొత్తం డేటాను కేంద్రంగా నిల్వ చేస్తుంది మరియు ప్రతి గుర్తింపుకు ఎంత యాక్సెస్ లభిస్తుందనేది అందుబాటులో ఉంటుంది.
బహుళ-ఖాతా అనుమతులు : అప్లికేషన్కు యాక్సెస్ పొందడానికి వివిధ ఆధారాలతో బహుళ ఖాతాలను సృష్టించడానికి సేవ వినియోగదారుని అందిస్తుంది.
అప్లికేషన్ కేటాయింపులు : ఇది వినియోగదారు అన్ని క్లౌడ్ మరియు ఆన్-ప్రిమైజ్ అప్లికేషన్లను యాక్సెస్ చేయగల కేంద్రీకృత స్థలాన్ని అందిస్తుంది:
AWS కాగ్నిటో అంటే ఏమిటి?
భద్రతా ఆధారాలను సెటప్ చేయడం ప్రతి అప్లికేషన్ యొక్క ప్రధాన అంశం; సంక్లిష్టమైన ఎంపికలతో పూర్తిగా సురక్షితంగా చేయడానికి ఇది చాలా కాలం పడుతుంది. AWS కాగ్నిటో అనుకూలీకరించదగిన, అత్యంత సురక్షితమైన మరియు స్కేలబుల్ వినియోగదారు నిర్వహణ సేవను అందిస్తుంది. వినియోగదారు వినియోగదారు పేరు మరియు పాస్వర్డ్ అందించడం ద్వారా లేదా మూడవ పక్షం ప్రమాణీకరణను ఉపయోగించడం ద్వారా నేరుగా సైన్ ఇన్ చేయవచ్చు:
జ్ఞానం యొక్క భావనలు
కాగ్నిటో యొక్క కొన్ని ప్రధాన అంశాలు క్రింద వివరించబడ్డాయి:
వాడుకరి నిర్వహణ : AWS కాగ్నిటో వెబ్ లేదా మొబైల్ అప్లికేషన్లోని వినియోగదారులందరినీ మరియు వారి గుర్తింపులను నిర్వహిస్తుంది.
ప్రమాణీకరణ : ఇది Google, Facebook మొదలైన వాటిని ఉపయోగించి బాహ్య గుర్తింపు ప్రదాత ద్వారా వినియోగదారులను ప్రామాణీకరించడానికి ఉపయోగించవచ్చు.
సమకాలీకరణ : ఇది అప్లికేషన్లో అందుబాటులో ఉన్న అన్ని గుర్తింపుల సమకాలీకరణను కూడా అనుమతిస్తుంది:
SSO vs కాగ్నిటో
AWS సింగిల్ సైన్-ఆన్ వినియోగదారుని ఒకసారి సైన్ ఇన్ చేసి, ఆపై సైన్-ఇన్ ఆధారాలను అందించకుండా నేరుగా ఖాతాను యాక్సెస్ చేయడానికి అందిస్తుంది. AWS కాగ్నిటో అనేది Amazon, Google, Facebook మొదలైన పబ్లిక్ ఖాతా ప్రొవైడర్లను ఉపయోగించి విభిన్న ఖాతాలను సృష్టించడానికి ఉపయోగించబడుతుంది మరియు గెస్ట్లుగా పిలువబడే అనధికార ఖాతాలను కూడా ఉపయోగిస్తుంది.
ముగింపు
మొత్తానికి, అప్లికేషన్లో సృష్టించబడిన గుర్తింపులను నిర్వహించడానికి మరియు ప్రామాణీకరించడానికి కాగ్నిటో సేవ ఉపయోగించబడుతుంది, అయితే SSO వినియోగదారుని ఒకసారి గుర్తించడానికి మరియు ఆ తర్వాత దానిని యాక్సెస్ చేయడానికి అనుమతించడానికి ఉపయోగించబడుతుంది. యాక్సెస్ అభ్యర్థనను ధృవీకరించడానికి మరియు ధృవీకరించబడిన వినియోగదారులను మాత్రమే అనుమతించడానికి కాగ్నిటో ఉంది. అయితే, ఖాతా ఒకదానిలో సైన్ ఇన్ చేసినట్లయితే, తదుపరి ధృవీకరణ లేకుండానే వినియోగదారు యాక్సెస్ను కలిగి ఉంటారు.