يطلق مركز هوية IAM مكونًا إضافيًا جديدًا لـ SDK لتبسيط تبادل الرموز مع مزود هوية خارجي
أصدر مركز هوية IAM مكونًا إضافيًا جديدًا لـ SDK يبسِّط تفويض موارد AWS للتطبيقات التي تصادق مع مُزودي الهويات (IdPs) مثل Microsoft EntraID وOkta وغيرها. يعمل المكون الإضافي الذي يدعم نشر الهوية الموثوق (TIP) على تبسيط كيفية استبدال رموز IdP الخارجية برموز مركز هوية IAM. تمكِّن هذه الرموز التحكم الدقيق في الوصول إلى موارد AWS (مثل، حاويات Amazon S3) للاستفادة من عضويات المستخدمين والمجموعات على النحو المحدد في IdP الخارجي.
يعمل المكون الإضافي الجديد لـ SDK على أتمتة عملية تبادل الرموز مما يلغي الحاجة إلى عمليات سير عمل معقدة ومصممة خصيصًا. بمجرد تكوينه، فإنه يتعامل بسلاسة مع إنشاء رمز مركز هوية IAM وتوليد بيانات اعتماد واعية لهوية المستخدم. يمكن استخدام بيانات الاعتماد هذه لإنشاء جلسات دور IAM واعية للهوية أثناء طلب الوصول إلى موارد AWS المختلفة. يعتبر المكون الإضافي TIP هو الحل الموصى به من AWS لتنفيذ التفويض الواعي للهوية، وهو متوفر حاليًا لـ Java 2.0 وJavaScript v3 SDK.
يمكّنك مركز هوية IAM من ربط مصدرك الحالي لهويات القوى العاملة بـ AWS مرة واحدة والوصول إلى التجارب المخصصة التي تقدمها تطبيقات AWS، مثل Amazon Q، وتحديد الوصول الواعي لهوية المستخدم إلى البيانات في خدمات AWS وتدقيقه وإدارة الوصول إلى حسابات AWS المتعددة من مكان مركزي. للحصول على إرشادات حول تثبيت هذا المكون الإضافي، انظر هنا. للحصول على مثال عن كيفية دمج مطوري Amazon Q business في هذا المكون الإضافي لبناء تجارب GenAI واعية لهوية المستخدم، انظر هنا. يتوفر هذا المكون الإضافي بدون تكلفة إضافية في جميع مناطق AWS التي يتم دعم مركز هوية IAM فيها.