竹云IDaaS | 全面融合AWS Cognito

AWS Cognito组件用户池User Pool国内暂未上线，身份云IDaaS可完全替代Cognito用户池，借助身份云进行用户身份验证并融合Coginto身份池Identity Pool，实现对AWS资源的无缝安全访问。

企业面临的挑战

1. AWS Cognito中国站暂未提供用户池User：因AWS中国站暂未提供用户池User Pool服务，导致国内企业或外资在中国机构无法正常访问AWS服务，如 Amazon S3 、DynamoDB、Lambda等。

2. 国内本土化客户化身份认证需求：AWS难以支持国内客户对微信、支付宝等社交的偏向，及公众号、小程序等渠道载体的多样化选择；企业的个性化需求需在国内寻找有实力的厂商实现本土化要求。

3. 数据安全及合规要求：随着国内相关法律法规对个人数据保护的不断加强，国内企业或外资在中国机构数据是继续存储在海外，面临相关数据安全及合规风险。

4. 与Global Federation需求：国内Local和国际Global的业务及管理关系，需有经验的类似竹云的供应商帮助实现国内业务和国际业务的Federation联邦。

解决方案

融合Coginto身份池，无缝访问AWS服务

竹云IDaaS与Cognito身份池Identity Pool采用联邦认证，应用使用任一标准协议集成IDaaS。用户通过IDaaS平台认证成功后，调用IDaaS获取Token接口，应用通过Token换取AWS凭据，使用AWS凭证访问AWS相关服务，如 Amazon S3 、DynamoDB、Lambda等服务。

强大的用户池目录，轻松构建统一OneID

Amazon Cognito 用户池为企业提供一个可将用户规模扩展到数以百万计的安全身份存储目录。竹云IDaaS同样提供了可弹性扩展、容量巨大的用户池，以此来容纳企业持续增长的业务要求。预集成多种国内、国际上游身份源，根据企业业务所需，简单配置，即可轻松实现组织、员工等信息汇入IDaaS用户池。

-支持钉钉、企业微信、飞书作为身份源。

-支持AD、LDAP作为身份源。

-支持北森、薪人薪事、名才、SAP SuccessFactors作为身份源。

多样化的认证方式，让身份验证更安全便捷

Cognito用户池帮助企业客户通过社交身份提供商（如 Apple、Google、Facebook 和 Amazon）以及企业身份提供商（如 SAML 和 OpenID Connect）进行登录。竹云IDaaS预集成了大量认证源，除对Facebook、Google等海外社交支持外，还支持大量国内客户习惯的微信、微博、QQ、支付宝等社交方式，帮助企业客户快速赋能。

让国外Global与Local国内业务衔接更流畅

对于需要访问AWS服务的应用，借助IDaaS身份认证融合Cognito身份池，可实现无缝访问AWS服务。而无需访问AWS服务的国内业务应用，借助IDaaS身份云实现用户全生命周期的上下游身份联动、实现统一认证和双因素认证，通过统一授权和访控策略实现用户访问应用系统的精准控制。

多重安保全链路防御，轻松满足安全与合规

竹云IDaaS作为一个基于云原生的身份云服务，我们一直把安全与合规视为头等大事，始终如一的遵从不同国家和地区的合规性要求，运用多重的防数据泄露措施、全方位的安全防护机制、保证您的业务连续稳定运行，助力企业轻松满足安全与合规要求。

完善的应用生态体系，让应用集成更简单

预集成1000+常用应用，开箱即用，0实施成本。竹云IDaaS身份管理平台预置大量应用模板，在企业各种使用场景下快速实施、快速投产使用；支持多种开放标准协议，让您的本地自研应用快速集成；支持OIDC、SAML、OAuth、CAS、WS-Federation、Radius等各种国际标准协议。支持10+多语言SDK开发包，帮助开发人员5分钟快速集成。