Le service d’identification AgentCore d’Amazon Bedrock prend désormais en charge l’échange de jetons On-Behalf-Of (OBO)
Le service d’identification AgentCore d’Amazon Bedrock prend désormais en charge l’échange de jetons On-Behalf-Of (OBO), permettant aux développeurs de créer des agents qui accèdent en toute sécurité à des ressources protégées pour le compte d’utilisateurs authentifiés, sans que les utilisateurs aient à effectuer plusieurs flux de consentement.
Auparavant, les développeurs qui créaient des agents qui devaient agir pour le compte d’un utilisateur devaient gérer des flux de consentement distincts pour chaque ressource protégée, ce qui compliquait la tâche des utilisateurs finaux et compliquait la tâche des concepteurs. Grâce à l’échange de jetons OBO, les développeurs peuvent échanger un jeton d’accès contre un nouveau jeton d’accès restreint portant à la fois l’identité de l’utilisateur d’origine et l’identité de l’agent. Ce jeton cible spécifiquement la ressource protégée sortante, accordant un accès juste à temps et avec le moindre privilège sans demander de consentement supplémentaire à l’utilisateur.
Le service d’identification AgentCore OBO d’Amazon Bedrock est généralement disponible dans 14 Régions AWS, à savoir USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Canada (Centre), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris) et Europe (Stockholm). Pour en savoir plus, consultez la documentation relative au service d’identification AgentCore d’Amazon Bedrock.