الإعلان عن دعم AWS STS للتوقيعات المستندة إلى ECDSA لرموز OIDC
تعلن اليوم AWS Security Token Service (STS)) عن دعمها للتوقيع الرقمي على رموز ويب JSON لبروتوكول OpenID Connect (OIDC) باستخدام مفاتيح خوارزمية التوقيع الرقمي القائمة على المنحنى البيضاوي (ECDSA). يضمن التوقيع الرقمي أن JWT أصلية وسليمة، وتعد ECDSA خوارزمية توقيع رقمي معروفة ومعتمدة من قبل NIST. عندما يقوم مُزود الهويات (IdP) الخاص بك بالمصادقة على مستخدم، فإنه يقوم بصياغة OIDC JWT يحمل توقيعًا ويمثل هوية ذلك المستخدم. عندما يقوم المستخدم الذي تم التصديق عليه باستدعاء واجهة برمجة تطبيقات AssumeRoleWithWebIdentity وتمرير OIDC JWT الخاص به، تقدم STS بيانات اعتماد قصيرة الأجل تتيح الوصول إلى موارد AWS المحمية الخاصة بك.
يمكنك الآن الاختيار بين استخدام RSA ومفاتيح ECDSA عندما يقوم مُزود الهويات الخاص بك بالتوقيع الرقمي على OIDC JWT. لبدء استخدام مفاتيح ECDSA مع مزود هويات OIDC الخاص بك، يجب تحديث مستند JWKS الخاص بمزود الهويات لديك باستخدام معلومات المفتاح الجديدة. لا توجد حاجة لإجراء أي تغيير على تكوين إدارة الهوية والوصول في AWS (IAM) لاستخدام التوقيعات المستندة إلى ECDSA لرموز OIDC JWT الخاصة بك.
يتوفر دعم التوقيعات المستندة إلى ECDSA لرموز OIDC JWTS في جميع مناطق AWS، وتشمل مناطق AWS GovCloud (الولايات المتحدة).
لمعرفة المزيد من المعلومات عن استخدام OIDC لمصادقة المستخدمين وأعباء العمل لديك، يرجى زيارة اتحاد OIDC في دليل مستخدمي IAM.