IAM Identity Center lanza un nuevo complemento de SDK para agilizar el intercambio de tokens con un proveedor de identidades externo
IAM Identity Center ha lanzado un nuevo complemento de SDK que simplifica la autorización de recursos de AWS para las aplicaciones que se autentican con proveedores de identidad (IDP) externos, como Microsoft Entraid, Okta y otros. El complemento, que admite la propagación de identidades confiables (TIP), agiliza la forma en que se intercambian los tokens de IdP externos por tokens de IAM Identity Center. Estos tokens permiten un control preciso del acceso a los recursos de AWS (por ejemplo, los buckets de Amazon S3) al aprovechar las membresías de usuarios y grupos tal como se definen en el IdP externo.
El nuevo complemento del SDK automatiza el proceso de intercambio de tokens, lo que elimina la necesidad de flujos de trabajo complejos y personalizados. Una vez configurado, gestiona sin problemas la creación del token del IAM Identity Center y la generación de credenciales que reconocen la identidad de los usuarios. Estas credenciales se pueden usar para crear sesiones de roles de IAM con reconocimiento de identidad y, al mismo tiempo, solicitar acceso a diferentes recursos de AWS. Disponible actualmente para el SDK de Java 2.0 y JavaScript v3, este complemento TIP es la solución recomendada por AWS para implementar la autorización basada en la identidad de los usuarios.
IAM Identity Center le permite conectar su fuente actual de identidades de personal a AWS una vez y acceder a las experiencias personalizadas que ofrecen las aplicaciones de AWS, como Amazon Q; definir y auditar el acceso al reconocimiento de identidad de los usuarios a los datos de los servicios de AWS y gestionar el acceso a varias cuentas de AWS desde un lugar central. Consulte aquí las instrucciones para la instrucciones de este complemento. Para ver un ejemplo de cómo los desarrolladores empresariales de Amazon Q pueden integrarse en este complemento para crear experiencias de IA generativa que tengan en cuenta la identidad de los usuarios, consulte aquí. Este complemento está disponible sin costo adicional en todas las regiones de AWS en las que se admite IAM Identity Center.