IAM Identity Center lance un nouveau plug-in SDK pour rationaliser l'échange de jetons avec un fournisseur d'identité externe
IAM Identity Center a publié un nouveau plug-in SDK qui simplifie l'autorisation des ressources AWS pour les applications qui s'authentifient auprès de fournisseurs d'identité externes tels que Microsoft EntraID, Okta, etc. Le plug-in, qui prend en charge la propagation d'identité sécurisée (TIP), rationalise la façon dont les jetons IdP externes sont échangés contre des jetons IAM Identity Center. Ces jetons permettent un contrôle d'accès précis aux ressources AWS (par exemple, les compartiments Amazon S3) en tirant parti des appartenances des utilisateurs et des groupes telles que définies dans l'IdP externe.
Le nouveau plug-in SDK automatise le processus d'échange de jetons, éliminant ainsi le besoin de flux de travail complexes et personnalisés. Une fois configuré, il gère de manière fluide la création de jetons IAM Identity Center et la génération d'informations d'identification sensibles à l'identité des utilisateurs. Ces informations d'identification peuvent être utilisées pour créer des sessions de rôles IAM tenant compte de l'identité tout en demandant l'accès à différentes ressources AWS. Actuellement disponible pour le SDK Java 2.0 et JavaScript v3, ce plug-in TIP est la solution recommandée par AWS pour implémenter l'autorisation basée sur l'identité des utilisateurs.
IAM Identity Center vous permet de connecter une seule fois votre source existante d'identités de collaborateurs à AWS et d'accéder aux expériences personnalisées proposées par les applications AWS, telles qu'Amazon Q ; de définir et d'auditer l'accès aux données tenant compte de l'identité des utilisateurs dans les services AWS, et de gérer l'accès à plusieurs comptes AWS depuis un emplacement central. Pour obtenir des instructions sur l'installation de ce plug-in, cliquez ici. Pour voir un exemple de la manière dont les développeurs Amazon Q Business peuvent intégrer ce plug-in en vue de créer des expériences GenAI tenant compte de l'identité des utilisateurs, cliquez ici. Ce plug-in est disponible sans frais supplémentaires dans toutes les régions AWS où IAM Identity Center est pris en charge.