AWS SSO మరియు కాగ్నిటో మధ్య తేడా ఏమిటి?

ఈ గైడ్ AWS SSO మరియు కాగ్నిటో సేవలను వాటి మధ్య వ్యత్యాసంతో వివరిస్తుంది.

AWS SSO అంటే ఏమిటి?

Amazon Single Sign-On (SSO) అనేది ఏ రకమైన ఎంటర్‌ప్రైజ్ అప్లికేషన్‌ను యాక్సెస్ చేయడానికి ఆ గుర్తింపులను అనుమతించడానికి వినియోగదారులు మరియు సమూహాల వంటి అన్ని గుర్తింపులను కేంద్రంగా నిర్వహించగల సామర్థ్యం. ఇది అప్లికేషన్‌ను యాక్సెస్ చేయడానికి వినియోగదారుని ఒకసారి సైన్ ఇన్ చేయడానికి అనుమతిస్తుంది మరియు ఆ తర్వాత, వినియోగదారు మళ్లీ ఆధారాలను అందించాల్సిన అవసరం లేకుండా నేరుగా దాన్ని యాక్సెస్ చేయవచ్చు.

SSO యొక్క భావనలు

AWS SSO యొక్క కొన్ని ముఖ్యమైన అంశాలు క్రింద పేర్కొనబడ్డాయి:

శ్రామిక శక్తి గుర్తింపులు : ఇది గుర్తింపుల యొక్క మొత్తం డేటాను కేంద్రంగా నిల్వ చేస్తుంది మరియు ప్రతి గుర్తింపుకు ఎంత యాక్సెస్ లభిస్తుందనేది అందుబాటులో ఉంటుంది.

బహుళ-ఖాతా అనుమతులు : అప్లికేషన్‌కు యాక్సెస్ పొందడానికి వివిధ ఆధారాలతో బహుళ ఖాతాలను సృష్టించడానికి సేవ వినియోగదారుని అందిస్తుంది.

అప్లికేషన్ కేటాయింపులు : ఇది వినియోగదారు అన్ని క్లౌడ్ మరియు ఆన్-ప్రిమైజ్ అప్లికేషన్‌లను యాక్సెస్ చేయగల కేంద్రీకృత స్థలాన్ని అందిస్తుంది:

AWS కాగ్నిటో అంటే ఏమిటి?

భద్రతా ఆధారాలను సెటప్ చేయడం ప్రతి అప్లికేషన్ యొక్క ప్రధాన అంశం; సంక్లిష్టమైన ఎంపికలతో పూర్తిగా సురక్షితంగా చేయడానికి ఇది చాలా కాలం పడుతుంది. AWS కాగ్నిటో అనుకూలీకరించదగిన, అత్యంత సురక్షితమైన మరియు స్కేలబుల్ వినియోగదారు నిర్వహణ సేవను అందిస్తుంది. వినియోగదారు వినియోగదారు పేరు మరియు పాస్‌వర్డ్ అందించడం ద్వారా లేదా మూడవ పక్షం ప్రమాణీకరణను ఉపయోగించడం ద్వారా నేరుగా సైన్ ఇన్ చేయవచ్చు:

జ్ఞానం యొక్క భావనలు

కాగ్నిటో యొక్క కొన్ని ప్రధాన అంశాలు క్రింద వివరించబడ్డాయి:

వాడుకరి నిర్వహణ : AWS కాగ్నిటో వెబ్ లేదా మొబైల్ అప్లికేషన్‌లోని వినియోగదారులందరినీ మరియు వారి గుర్తింపులను నిర్వహిస్తుంది.

ప్రమాణీకరణ : ఇది Google, Facebook మొదలైన వాటిని ఉపయోగించి బాహ్య గుర్తింపు ప్రదాత ద్వారా వినియోగదారులను ప్రామాణీకరించడానికి ఉపయోగించవచ్చు.

సమకాలీకరణ : ఇది అప్లికేషన్‌లో అందుబాటులో ఉన్న అన్ని గుర్తింపుల సమకాలీకరణను కూడా అనుమతిస్తుంది:

SSO vs కాగ్నిటో

AWS సింగిల్ సైన్-ఆన్ వినియోగదారుని ఒకసారి సైన్ ఇన్ చేసి, ఆపై సైన్-ఇన్ ఆధారాలను అందించకుండా నేరుగా ఖాతాను యాక్సెస్ చేయడానికి అందిస్తుంది. AWS కాగ్నిటో అనేది Amazon, Google, Facebook మొదలైన పబ్లిక్ ఖాతా ప్రొవైడర్‌లను ఉపయోగించి విభిన్న ఖాతాలను సృష్టించడానికి ఉపయోగించబడుతుంది మరియు గెస్ట్‌లుగా పిలువబడే అనధికార ఖాతాలను కూడా ఉపయోగిస్తుంది.

ముగింపు

మొత్తానికి, అప్లికేషన్‌లో సృష్టించబడిన గుర్తింపులను నిర్వహించడానికి మరియు ప్రామాణీకరించడానికి కాగ్నిటో సేవ ఉపయోగించబడుతుంది, అయితే SSO వినియోగదారుని ఒకసారి గుర్తించడానికి మరియు ఆ తర్వాత దానిని యాక్సెస్ చేయడానికి అనుమతించడానికి ఉపయోగించబడుతుంది. యాక్సెస్ అభ్యర్థనను ధృవీకరించడానికి మరియు ధృవీకరించబడిన వినియోగదారులను మాత్రమే అనుమతించడానికి కాగ్నిటో ఉంది. అయితే, ఖాతా ఒకదానిలో సైన్ ఇన్ చేసినట్లయితే, తదుపరి ధృవీకరణ లేకుండానే వినియోగదారు యాక్సెస్‌ను కలిగి ఉంటారు.