Publié le: Sep 1, 2022
AWS lance des API supplémentaires pour créer, lire, mettre à jour et supprimer des utilisateurs et des groupes dans AWS IAM Identity Center (successeur d'AWS Single Sign-On). Ces nouvelles API viennent compléter les fonctionnalités existantes dans le but de réduire les efforts administratifs et de gagner du temps, tout en offrant davantage de visibilité sur les utilisateurs et groupes disponibles dans IAM Identity Center. Vous pouvez utiliser les API pour provisionner, déprovisionner ou encore mettre à jour les utilisateurs et les groupes à l'aide d'un programme, de manière évolutive. Les nouvelles API d'annuaire Identity Center vous permettent de récupérer la liste des utilisateurs et leurs appartenances à des groupes depuis l'annuaire Identity Center, à des fins d'audit et de rapprochement.
IAM Identity Center est un service avec lequel vous pouvez créer ou connecter les utilisateurs de votre personnel en une seule fois et gérer, de manière centralisée, leur accès à plusieurs comptes et applications AWS. Jusqu'ici, les utilisateurs et groupes IAM Identity Center ne pouvaient être gérés que manuellement, au moyen de la console IAM Identity Center. Désormais, vous pouvez avoir recours aux nouvelles API pour créer des flux de travail et ainsi automatiser ces tâches de gestion. Vous pouvez également utiliser les API pour contrôler les dérives de données, mais aussi rapprocher les utilisateurs et groupes automatiquement synchronisés depuis votre source d'identités externe ou votre annuaire Microsoft Active Directory (AD) de l'annuaire Identity Center. Les nouvelles API simplifient la gestion des identités à grande échelle dans IAM Identity Center.
AWS IAM Identity Center est disponible sans frais supplémentaires. Les API associées sont disponibles dans toutes les zones géographiques prises en charge par IAM Identity Center. Pour en savoir plus, consultez la référence sur les API de magasin d'identités dans le Guide de l'utilisateur d'AWS IAM Identity Center.