IAM Identity Center veröffentlicht ein neues SDK-Plugin, das den Token-Austausch mit einem externen Identitätsanbieter optimiert
IAM Identity Center veröffentlicht ein neues SDK-Plugin, das die AWS-Ressourcenautorisierung für Anwendungen vereinfacht, die sich bei externen Identitätsanbietern (IdPs) wie Microsoft EntraID, Okta und anderen authentifizieren. Das Plugin unterstützt die Verbreitung vertrauenswürdiger Identitäten (TIP), und optimiert, wie externe IdP-Token gegen IAM Identity Center-Token ausgetauscht werden. Diese Token ermöglichen eine präzise Zugriffskontrolle auf AWS-Ressourcen (z. B. Amazon S3-Buckets) unter Nutzung von Benutzer- und Gruppenmitgliedschaften, die im externen IdP definiert sind.
Das neue SDK-Plugin automatisiert das Verfahren für den Token-Austausch und beseitigt den Bedarf an komplexen, kundenspezifischen Workflows. Nach der Konfiguration werden die Erstellung von IAM Identity Center-Token und die Generierung von der Benutzeridentität abhängiger Anmeldeinformationen nahtlos abgewickelt. Diese Anmeldeinformationen können verwendet werden, um identitätsabhängige IAM-Rollensitzungen zu erstellen und gleichzeitig Zugriff auf verschiedene AWS-Ressourcen anzufordern. Dieses TIP-Plugin ist die von AWS empfohlene Lösung für die Authentifizierungsimplementierung in Abhängigkeit von der Benutzeridentität. Es ist aktuell für Java 2.0 und JavaScript v3 SDK verfügbar.
Mit IAM Identity Center können Sie Ihre bestehende Quelle für Mitarbeiteridentitäten einmalig mit AWS verbinden, auf personalisierte Erlebnisse zugreifen, die von AWS-Anwendungen wie Amazon Q angeboten werden, den benutzerspezifischen Zugriff auf Daten in AWS-Services definieren und überprüfen und den Zugriff auf mehrere AWS-Konten von einem zentralen Ort aus verwalten. Anweisungen zur Installation des Plug-ins erhalten Sie hier. Ein Beispiel, wie Amazon Q-Business-Entwickler dieses Plugin integrieren können, um Benutzeridentität abhängige GenKI-Erlebnisse zu entwickeln, finden Sie hier. Dieses Plugin ist in allen AWS-Regionen, in denen IAM Identity Center unterstützt wird, ohne zusätzliche Kosten verfügbar.