Publié le: Oct 5, 2022
Amazon WorkMail propose désormais des rôles d'emprunt d'identité, un moyen sûr d'accorder plus facilement un accès programmatique aux boîtes de réception. Les clients peuvent utiliser les rôles d'emprunt d'identité avec Exchange Web Services (EWS) pour effectuer des actions d'emprunt d'identité dans les boîtes de réception d'autres utilisateurs. Les administrateurs ont la possibilité de limiter la portée des rôles d'emprunt d'identité à des utilisateurs spécifiques, notamment en choisissant si les actions ont un accès complet ou en lecture seule.
La fonctionnalité « Rôles d'emprunt d'identité » offre aux administrateurs une alternative au partage et au stockage sécurisé des informations d'identification des utilisateurs, puisque l'authentification se fait à l'aide des jetons « Bearer » temporaires de chaque rôle. En outre, les rôles d'emprunt d'identité aident les administrateurs à renforcer la sécurité en leur permettant de restreindre les actions qui peuvent être effectuées au moyen d'appels effectués avec une identité empruntée. Les administrateurs peuvent choisir de créer des rôles d'emprunt d'identité de type « Lecture seule », qui n'autoriseront que les actions de lecture dans la boîte de réception de l'utilisateur dont l'identité est empruntée.
L'administrateur WorkMail peut créer un rôle d'emprunt d'identité pour le service ou l'utilisateur programmatique qui effectuera les appels avec une identité empruntée. Ce service appellera ensuite « AssumeImpersonationRole » via l'API WorkMail pour obtenir un jeton « Bearer ». Ce jeton peut ensuite être transmis en tant qu'en-tête d'autorisation dans les appels d'emprunt d'identité ultérieurs d'EWS, avec l'adresse e-mail principale de l'utilisateur dont l'identité est empruntée.
Pour en savoir plus, consultez Programmatic Access to Mailboxes (Accès programmatique aux boîtes de réception) sur Amazon WorkMail. Pour en savoir plus sur Amazon WorkMail, ou pour créer un essai gratuit de 30 jours pour votre entreprise, consultez Amazon WorkMail.