এই নির্দেশিকা AWS SSO এবং Cognito পরিষেবাগুলির মধ্যে পার্থক্য সহ ব্যাখ্যা করবে৷
AWS SSO কি?
অ্যামাজন সিঙ্গেল সাইন-অন (এসএসও) হল কেন্দ্রীয়ভাবে সমস্ত পরিচয় পরিচালনা করার ক্ষমতা, যেমন ব্যবহারকারী এবং গোষ্ঠী, সেই পরিচয়গুলিকে যে কোনও ধরণের এন্টারপ্রাইজ অ্যাপ্লিকেশন অ্যাক্সেস করার অনুমতি দেয়৷ এটি ব্যবহারকারীকে অ্যাপ্লিকেশন অ্যাক্সেস করার জন্য একবার সাইন ইন করার অনুমতি দেয় এবং তারপরে, ব্যবহারকারী আবার শংসাপত্র প্রদান না করে সরাসরি এটি অ্যাক্সেস করতে পারে।
SSO এর ধারণা
AWS SSO-এর কিছু গুরুত্বপূর্ণ ধারণা নিচে উল্লেখ করা হল:
কর্মশক্তির পরিচয় : এটি কেন্দ্রীয়ভাবে পরিচয়ের সমস্ত ডেটা সংরক্ষণ করে এবং প্রতিটি পরিচয় কতটা অ্যাক্সেস পায় তা পাওয়া যায়।
মাল্টি-অ্যাকাউন্ট অনুমতি : পরিষেবাটি ব্যবহারকারীকে অ্যাপ্লিকেশনটিতে অ্যাক্সেস পেতে বিভিন্ন শংসাপত্র সহ একাধিক অ্যাকাউন্ট তৈরি করার প্রস্তাব দেয়।
অ্যাপ্লিকেশন অ্যাসাইনমেন্ট : এটি একটি কেন্দ্রীভূত স্থান প্রদান করে যেখানে ব্যবহারকারী সমস্ত ক্লাউড এবং অন-প্রিমিস অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে:
AWS কগনিটো কি?
নিরাপত্তা শংসাপত্র সেট আপ প্রতিটি অ্যাপ্লিকেশনের মূল বিষয়; জটিল বিকল্পগুলির সাথে এটিকে সম্পূর্ণরূপে সুরক্ষিত করতে যুগ লেগে যেতে পারে৷ AWS Cognito একটি হ্যান্ডস-অফ কাস্টমাইজযোগ্য, অত্যন্ত নিরাপদ, এবং মাপযোগ্য ব্যবহারকারী ব্যবস্থাপনা পরিষেবা প্রদান করে। ব্যবহারকারী একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রদান করে বা তৃতীয় পক্ষের প্রমাণীকরণ ব্যবহার করে সরাসরি সাইন ইন করতে পারেন:
জ্ঞানের ধারণা
কগনিটোর কিছু প্রধান ধারণা নীচে ব্যাখ্যা করা হয়েছে:
ইউজার ম্যানেজমেন্ট : AWS Cognito ওয়েব বা মোবাইল অ্যাপ্লিকেশনের সমস্ত ব্যবহারকারী এবং তাদের পরিচয় পরিচালনা করে।
প্রমাণীকরণ : এটি Google, Facebook, ইত্যাদি ব্যবহার করে একটি বহিরাগত পরিচয় প্রদানকারীর মাধ্যমে ব্যবহারকারীদের প্রমাণীকরণের জন্য ব্যবহার করা যেতে পারে।
সিঙ্ক্রোনাইজেশন : এটি অ্যাপ্লিকেশনটিতে উপলব্ধ সমস্ত পরিচয়ের সিঙ্ক্রোনাইজেশনের অনুমতি দেয়:
SSO বনাম কগনিটো
AWS একক সাইন-অন ব্যবহারকারীকে একবার সাইন ইন করার এবং তারপর সাইন-ইন শংসাপত্র প্রদান না করে সরাসরি অ্যাকাউন্টে অ্যাক্সেস করার অফার করে। AWS Cognito ব্যবহার করা হয় অ্যামাজন, Google, Facebook, ইত্যাদির মতো পাবলিক অ্যাকাউন্ট প্রদানকারীর ব্যবহার করে বিভিন্ন অ্যাকাউন্ট তৈরি করতে এবং এছাড়াও অননুমোদিত অ্যাকাউন্টগুলি, যা গেস্ট হিসাবে পরিচিত।
উপসংহার
সংক্ষেপে, কগনিটো পরিষেবাটি অ্যাপ্লিকেশনটিতে তৈরি করা পরিচয়গুলি পরিচালনা এবং প্রমাণীকরণের জন্য ব্যবহৃত হয়, যেখানে SSO ব্যবহার করা হয় ব্যবহারকারীকে একবার শনাক্ত করতে এবং তার পরে এটি অ্যাক্সেস করতে দেয়৷ কগনিটো অ্যাক্সেসের অনুরোধ যাচাই করতে এবং শুধুমাত্র যাচাইকৃত ব্যবহারকারীদের অনুমতি দেওয়ার জন্য রয়েছে। যাইহোক, যদি অ্যাকাউন্টটি একটিতে সাইন ইন করা থাকে, তবে ব্যবহারকারীর আরও যাচাইকরণ ছাড়াই অ্যাক্সেস থাকতে পারে।