Izin Terverifikasi Amazon meningkatkan dukungan untuk penyedia identitas OIDC
Izin Terverifikasi Amazon telah menyederhanakan penerapan otorisasi terperinci bagi pengembang yang menggunakan penyedia identitas pihak ketiga, seperti Okta, CyberArk, dan keamanan Transmit. Pengembang kini dapat mengotorisasi tindakan pengguna, berdasarkan atribut dan keanggotaan grup, yang dikelola dalam penyedia identitas yang sesuai dengan Open ID Connect (OIDC) mereka sendiri. Misalnya, dalam aplikasi pemrosesan klaim asuransi, Anda dapat mengizinkan bahwa hanya pengguna dalam grup “manajer” yang menyelesaikan “pelatihan klaim bernilai tinggi” yang diizinkan untuk menyetujui klaim lebih dari $10.000.
Izin Terverifikasi menyediakan otorisasi yang terperinci untuk aplikasi yang Anda buat sehingga Anda dapat mengimplementasikan izin sebagai kebijakan Cedar, bukan sebagai kode aplikasi. Fitur ini menyederhanakan penerapan otorisasi terperinci dengan memungkinkan Anda meneruskan token OIDC untuk mengotorisasi permintaan. Saat mengotorisasi permintaan, Izin Terverifikasi Amazon memvalidasi token OIDC dan mengevaluasi kebijakan Cedar menggunakan atribut dan grup pengguna yang diekstrak dari token.
Anda dapat mulai menggunakan fitur ini dengan mengunjungi Izin Terverifikasi Amazon dari konsol AWS, dan membuat penyimpanan kebijakan baru. Kami telah bermitra dengan penyedia identitas terkemuka, CyberArk, Okta, dan Transmit Security, untuk menguji fitur ini dan memastikan pengalaman yang lancar. Fitur ini tersedia di semua region di mana Izin Terverifikasi Amazon tersedia. Untuk informasi lebih lanjut kunjungi halaman produk Izin Terverifikasi.