Amazon Cognito mejora la evaluación de riesgos de las características de seguridad avanzada

Amazon Cognito mejora la evaluación de riesgos de las características de seguridad avanzada

Amazon Cognito ahora permite a los desarrolladores de aplicaciones propagar la dirección IP como parte de los datos de contexto de la entidad que llama en las llamadas no autenticadas efectuadas a Amazon Cognito. Cuando las características de seguridad avanzada (ASF) de Amazon Cognito están habilitadas, esta característica mejora el cálculo de los riesgos y las decisiones de autenticación resultantes llevadas a cabo en flujos como el registro, la confirmación de cuenta y el cambio de contraseña. Antes de este cambio, la dirección IP del usuario final no estaba disponible en las llamadas no autenticadas si estas llamadas se iniciaban detrás de un proxy. Con esta nueva característica, los desarrolladores que crean microservicios de identidad, módulos de autenticación o proxies de identidad ahora pueden aprovechar las API para obtener visibilidad de la dirección IP del cliente y utilizarla en otras aplicaciones de seguridad para comprender mejor el riesgo de una actividad particular del usuario.

About The Author

No Comments

Leave a Reply