Amazon Verified Permissions mejora la compatibilidad con los proveedores de identidades de OIDC
Amazon Verified Permissions ha simplificado la implementación de autorizaciones detalladas para los desarrolladores que utilizan proveedores de identidad de terceros, como Okta, CyberArk y Transmit Security. Los desarrolladores ahora pueden autorizar las acciones de los usuarios, en función de los atributos y la pertenencia a grupos, las cuales se administran dentro de su propio proveedor de identidad compatible con OpenID Connect (OIDC). Por ejemplo, en una aplicación de procesamiento de reclamaciones de seguros, puede autorizar que solo los usuarios del grupo de “administradores” que hayan completado la “capacitación sobre reclamaciones de alto valor” puedan aprobar reclamaciones por más de 10 000 USD.
Verified Permissions ofrece una autorización detallada para las aplicaciones que usted crea, lo que le permite implementar los permisos como políticas de Cedar en lugar de como código de aplicación. Esta característica simplifica la implementación de una autorización detallada al permitirle aprobar los tokens de OIDC para autorizar las solicitudes. Al autorizar la solicitud, Amazon Verified Permissions valida el token de OIDC y evalúa las políticas de Cedar mediante los atributos de usuario y los grupos extraídos del token.
Para empezar a utilizar la característica, visite Amazon Verified Permission desde la consola de AWS y cree una nueva tienda de políticas. Nos hemos asociado con los principales proveedores de identidades, CyberArk, Okta y Transmit Security, para probar esta característica y garantizar una experiencia fluida. Esta característica está disponible en todas las regiones en las que está disponible Amazon Verified Permissions. Para obtener más información, visite la página del producto Verified Permissions.