AWS IAM kündigt Unterstützung für verschlüsselte SAML-Assertions an
Heute kündigte AWS Identity and Access Management (IAM) die Unterstützung für verschlüsselte SAML-Assertions an. SAML ist ein offener Standard, den viele Identitätsanbieter (IdPs) für Federated Single Sign-On (SSO) verwenden, sodass sich Benutzer oder Anwendungen in Ihrem Unternehmen bei der AWS-Managementkonsole anmelden oder AWS-API-Operationen aufrufen können. Sie können Ihren Identitätsanbieter jetzt so konfigurieren, dass er die SAML-Assertions verschlüsselt, die er an IAM sendet. Dadurch werden Assertions verschlüsselt, wenn sie über Zwischenstationen (z. B. den Webbrowser des Endbenutzers) weitergeleitet werden.
Sie können die AWS-IAM-Konsole, APIs oder die CLI verwenden, um die SAML-Verschlüsselung für Identitätsanbieter zu konfigurieren, die Verschlüsselung unterstützen. Detaillierte Konfigurationsschritte finden Sie unter IAM und in der Produktdokumentation Ihres Identitätsanbieters.
Diese Funktion ist in allen kommerziellen AWS-Regionen und AWS GovCloud (USA)-Regionen verfügbar. Weitere Informationen finden Sie in der IAM-Dokumentation.