Publicado en: Oct 5, 2022
Amazon WorkMail ahora ofrece roles de suplantación, una forma segura de brindar acceso más fácilmente a los buzones de correo. Los clientes pueden utilizar los roles de suplantación con Exchange Web Services (EWS) para llevar a cabo acciones suplantadas en los buzones de correo de otros usuarios. Los administradores tendrán la posibilidad de limitar el alcance de los roles de suplantación a usuarios específicos, además de la posibilidad de elegir si las acciones tendrán acceso total o de solo lectura.
La característica de roles de suplantación ofrece a los administradores una alternativa a la necesidad de compartir y almacenar en forma segura las credenciales de los usuarios, ya que la autenticación se realiza mediante tokens de portador de corta duración desde cada rol. Además, los roles de suplantación ayudan a los administradores a brindar una capa adicional de seguridad, ya que les permite restringir las acciones que pueden realizar las llamadas suplantadas. Los administradores pueden optar por crear roles de suplantación con el tipo “Solo lectura”, de modo que solo se permitirán acciones de lectura en el buzón de correo del usuario suplantado.
El administrador WorkMail puede crear un rol de suplantación para el servicio o el usuario mediante programación que hará las llamadas suplantadas. Este servicio entonces llamará a AssumeImpersonationRole a través de la API de WorkMail para obtener un token de portador. Este token puede pasarse como encabezado de autorización en las posteriores llamadas de suplantación de EWS junto con la dirección de correo electrónico principal del usuario que se está suplantando.
Para obtener más información, consulte Acceso mediante programación a buzones de correo en Amazon WorkMail. Para obtener más información sobre Amazon WorkMail, o para crear una organización de prueba sin costo por 30 días, consulte Amazon WorkMail.