我们计划设置三个应用程序,其中两个基于WordPress,第三个基于Magento。我们将在 AWS 上部署这三个应用程序。我们正在寻找一种工具来集中管理这三个应用程序的所有用户。我们可以授予不同的权限,并允许不同的用户对这三个应用程序具有不同的权限。那么,我们应该选择AWS Cognito还是SSO?
如果您使用cognito路由,则可以同时使用两者。Cognito 用户池处理您的用户管理(注册、登录、授予令牌(,而 Cognito 身份池允许您使用任何身份提供程序(包括用户池(根据您附加到用户组的角色将令牌交换为临时 AWS 凭证。 身份池还接受具有第三方身份验证提供程序(联合身份(的 SSO。您可以使用社交身份提供商(Facebook、谷歌、亚马逊(登录用户池中的用户,也可以使用 Auth0 创建一个。
AWS Cognito 非常适合您的应用程序。AWS SSO 本质上是活动目录与 Cognito 或 Firebase 等服务之间的一层。AWS SSO 有助于委派对 AWS 服务的访问权限,并提供连接到活动目录的 SAML/Oauth 网关。
另一方面,AWS Cognito 允许您轻松地将登录系统与任何身份验证提供商(如 AWS SSO、Okta、Auth0 和社交媒体渠道(集成。因此,绝对考虑到您的要求,AWS Cognito 用户池是最合适的。