تعمل أذونات Amazon المُصدّقة على تحسين الدعم لموفري هوية OIDC
قامت أذونات Amazon المُصدّقة بتبسيط تنفيذ التفويض الدقيق للمطورين الذين يستخدمون موفري هوية الأطراف الخارجية، مثل Okta وCyberArk وTransmit Security. يمكن للمطورين الآن ترخيص إجراءات المستخدم، بناءً على السمات وعضويات المجموعة، التي تتم إدارتها من خلال موفر الهوية المتوافق مع الاتصال المفتوح (OIDC). على سبيل المثال، في تطبيق معالجة مطالبات التأمين، يمكنك السماح فقط للمستخدمين في مجموعة "المدير" الذين أكملوا "التدريب على المطالبات ذات القيمة العالية" بالموافقة على المطالبات التي تزيد قيمتها عن 10000 دولار.
توفر الأذونات المُصدّقة تفويضًا دقيقًا للتطبيقات التي تقوم بإنشائها، مما يسمح لك بتنفيذ الأذونات كسياسات Cedar بدلاً من رمز التطبيق. تعمل هذه الميزة على تبسيط تنفيذ التفويض الدقيق من خلال تمكينك من تمرير رموز OIDC المميزة لتخويل الطلبات. عند تفويض الطلب، تقوم خدمة أذونات Amazon المُصدّقة بالتحقق من صحة رمز OIDC وتقييم سياسات Cedar باستخدام سمات المستخدم والمجموعات المستخرجة من الرمز المميز.
يمكنك البدء في استخدام الميزة من خلال زيارة إذن Amazon المعتمد من وحدة تحكم AWS، وإنشاء متجر سياسة جديد. لقد عقدنا شراكة مع مُوفري الهوية الرائدين، CyberArk، وOkta، وTransmit Security، لاختبار هذه الميزة وضمان تجربة سلسة. تتوفر هذه الميزة في جميع المناطق التي تتوفر فيها أذونات Amazon المُصدّقة. لمزيد من المعلومات، تفضل بزيارة صفحة منتج الأذونات المُصدّقة.