Amazon Verified Permissions améliore la prise en charge des fournisseurs d'identité OIDC
Amazon Verified Permissions a simplifié la mise en œuvre d'autorisations précises pour les développeurs utilisant des fournisseurs d'identité tiers, tels qu'Okta, CyberArk et Transmit Security. Les développeurs peuvent désormais autoriser les actions des utilisateurs en fonction des attributs et des appartenances à des groupes, gérés au sein de leur propre fournisseur d'identité conforme à la norme open id connect (OIDC). Par exemple, dans une application de traitement des réclamations d'assurance, vous pouvez autoriser les seuls utilisateurs du groupe « manager » ayant suivi le « high value claim training » à approuver les demandes d'indemnisation d'un montant supérieur à 10 000 USD.
Verified Permissions fournit des autorisations précises pour les applications que vous créez, ce qui vous permet d'implémenter les autorisations sous forme de stratégies Cedar plutôt et non de code d'application. Cette fonctionnalité simplifie la mise en œuvre d'une autorisation précise en vous permettant de transmettre des jetons OIDC pour autoriser les demandes. Lors de l'autorisation de la demande, Amazon Verified Permissions valide le jeton OIDC et évalue les stratégies de Cedar à l'aide des attributs utilisateur et des groupes extraits du jeton.
Vous pouvez commencer à utiliser cette fonctionnalité en accédant à Amazon Verified Permission depuis la console AWS et en créant un nouveau magasin de stratégies. Nous avons établi un partenariat avec les principaux fournisseurs d'identité, CyberArk, Okta et Transmit Security, pour tester cette fonctionnalité et garantir une expérience fluide. Cette fonction est proposée dans toutes les régions où Amazon Verified Permissions est disponible. Pour en savoir plus, consultez la page produit d'AWS OpsWorks.