Amazon Verified Permissions verbessert die Unterstützung für OIDC-Identitätsanbieter
Amazon Verified Permissions vereinfacht die Implementierung einer detaillierten Autorisierung für Entwickler, die auf externe Identitätsanbieter wie Okta, CyberArk und Transmit Security zurückgreifen. Jetzt können Entwickler ihre Benutzeraktionen auf der Basis von Attributen und Gruppenmitgliedschaften autorisieren, die in ihrem eigenen OIDC-kompatiblen (Open ID Connect) Identitätsanbieter verwaltet werden. Beispielsweise können Sie in einer Anwendung für die Bearbeitung von Schadensansprüchen autorisieren, dass nur Benutzer der Gruppe „Manager“, die eine „Weiterbildung zum Thema hohe Schadensansprüche“ absolviert haben, Ansprüche über 10.000 USD bewilligen dürfen.
Verified Permissions bietet eine detaillierte Autorisierung für die von Ihnen erstellten Anwendungen, sodass Sie Berechtigungen als Cedar-Richtlinien und nicht als Anwendungscode implementieren können. Dieses Feature erleichtert die Implementierung einer detaillierten Autorisierung, sodass Sie OIDC-Token für die Autorisierung von Anfragen weitergeben können. Wenn die Autorisierung der Anfrage durchgeführt wird, validiert Amazon Verified Permissions das OIDC-Token und beurteilt Cedar-Richtlinien anhand von Benutzerattributen und Gruppen, die aus dem Token extrahiert wurden.
Beginnen Sie mit der Nutzung des Features, indem Sie Amazon Verified Permission über die AWS-Konsole aufrufen und einen neuen Richtlinienspeicher erstellen. Wir haben uns mit den führenden Identitätsanbietern CyberArk, Okta und Transmit Security zusammengetan, um dieses Feature zu testen und reibungslose Funktionalität zu gewährleisten. Dieses Feature ist in allen Regionen verfügbar, in denen Amazon Verified Permissions verfügbar ist. Für weitere Informationen besuchen Sie die Verified-Permissions-Produktseite.