Amazon Verified Permissions 改进了对 OIDC 身份提供者的支持

发布于: 2024年8月5日

Amazon Verified Permissions 简化了使用第三方身份提供者（如 Okta、CyberArk 和 Transmit Security）的开发人员实施精细授权的过程。开发人员现在可以根据属性和群组成员资格为用户操作提供授权，并在他们自己的符合开放身份连接 (OIDC) 标准的身份提供者中进行管理。例如，在保险索赔处理应用程序中，您可以授权只有完成了“高额索赔培训”的“经理”组中的用户才能批准金额超过 10,000 美元的索赔。

Verified Permissions 可为您构建的应用程序提供精细授权，允许您以 Cedar 策略而不是应用程序代码的形式实现权限。这一功能让您能够通过传递 OIDC 令牌来为请求提供授权，从而简化了精细授权的实施过程。在为请求提供授权时，Amazon Verified Permissions 会验证 OIDC 令牌，并使用从令牌中提取的用户属性和群组来评估 Cedar 策略。

要开始使用该功能，您可以从 AWS 管理控制台访问 Amazon Verified Permission，然后创建新的策略存储。我们已经与业界领先的身份提供者 CyberArk、Okta 和 Transmit Security 展开合作，对此功能进行测试以确保提供流畅的体验。此功能已在提供 Amazon Verified Permissions 的所有区域推出。有关更多信息，请访问 Verified Permissions 产品页面。