Veröffentlicht am: Oct 5, 2022
Amazon WorkMail bietet jetzt Impersonierungsrollen, eine sichere Methode, um den programmatischen Zugriff auf Postfächer zu vereinfachen. Kunden können Impersonierungsrollen mit Exchange Web Services (EWS) verwenden, um impersonierte Aktionen in den Postfächern anderer Benutzer durchzuführen. Administratoren haben die Möglichkeit, den Umfang von Impersonierungsrollen auf bestimmte Benutzer zu beschränken, einschließlich der Auswahl, ob Aktionen vollen oder nur Lesezugriff haben.
Impersonierungsrollen bieten Administratoren eine Alternative zur gemeinsamen und sicheren Speicherung von Benutzeranmeldeinformationen, da die Authentifizierung mit den kurzlebigen Überbringer-Tokens der einzelnen Rollen erfolgt. Darüber hinaus helfen Impersonierungsrollen Administratoren dabei, eine zusätzliche Sicherheitsebene zu schaffen, indem sie die Aktionen einschränken können, die von impersonierten Anrufen durchgeführt werden können. Administratoren können Impersonierungsrollen vom Typ „Schreibgeschützt“ erstellen, die nur Leseaktionen im Postfach des impersonierten Benutzers zulassen.
Der WorkMail-Administrator kann eine Impersonierungsrolle für den Dienst oder den programmatischen Benutzer erstellen, der impersonierte Anrufe tätigen wird. Dieser Dienst ruft dann AssumeImpersonationRole über die WorkMail-API auf, um ein Überbringer-Token zu erhalten. Dieses Token kann dann in nachfolgenden EWS-Impersonierungsaufrufen zusammen mit der primären E-Mail-Adresse des Benutzers, der sich als solcher ausgibt, als Autorisierungs-Header übergeben werden.
Mehr erfahren Sie unter Programmatischer Zugriff auf Postfächer auf Amazon WorkMail. Um mehr über Amazon WorkMail zu erfahren oder eine kostenfreie 30-tägige Testorganisation zu erstellen, besuchen Sie Amazon WorkMail.