Annonce de la prise en charge par AWS STS des signatures ECDSA de jetons OIDC
AWS Security Token Service (STS) annonce aujourd'hui la prise en charge de la signature numérique des jetons web JSON (JWT) OpenID Connect (OIDC) à l'aide de clés ECDSA (Elliptic Curve Digital Signature Algorithm). Une signature numérique garantit l'authenticité et l'intégrité du JWT et ECDSA est un algorithme de signature numérique populaire approuvé par le NIST. Lorsque votre fournisseur d'identité (IdP) authentifie un utilisateur, il crée un JWT OIDC signé qui représente l'identité de cet utilisateur. Lorsque votre utilisateur authentifié appelle l'API AssumeRoleWithWebIdentity et transmet son JWT OIDC, STS envoie des informations d'identification à court terme qui permettent d'accéder à vos ressources AWS protégées.
Vous avez désormais le choix entre utiliser les clés RSA et ECDSA lorsque votre IdP signe numériquement un JWT OIDC. Pour commencer à utiliser les clés ECDSA avec votre IdP OIDC, mettez à jour le document JWKS de votre IdP avec les nouvelles informations clés. Aucune modification de votre configuration AWS Identity and Access Management (IAM) n'est nécessaire pour utiliser les signatures basées sur ECDSA de vos JWT OIDC.
La prise en charge des signatures ECDSA pour les JWT OIDC est disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US).
Pour en savoir plus sur l'utilisation d'OIDC pour authentifier vos utilisateurs et vos charges de travail, consultez la section OIDC Federation dans le Guide de l'utilisateur d’IAM.