Pusat Identitas IAM merilis plugin SDK baru untuk menyederhanakan pertukaran token dengan Penyedia Identitas eksternal
Pusat Identitas IAM telah merilis plugin SDK baru yang menyederhanakan otorisasi sumber daya AWS untuk aplikasi yang mengautentikasi dengan penyedia identitas (IdP) eksternal seperti Microsoft EntraID, Okta, dan lainnya. Plugin yang mendukung propagasi identitas tepercaya (TIP), menyederhanakan cara penukaran token IdP eksternal dengan token Pusat Identitas IAM. Token ini memungkinkan kontrol akses yang tepat ke sumber daya AWS (misalnya, bucket Amazon S3), dengan memanfaatkan keanggotaan pengguna dan grup seperti yang didefinisikan dalam IdP eksternal.
Plugin SDK baru mengotomatiskan proses pertukaran token yang menghilangkan kebutuhan akan alur kerja yang kompleks dan dibuat khusus. Setelah dikonfigurasi, plugin menangani pembuatan token Pusat Identitas IAM dengan mulus dan pembuatan kredensial sadar identitas pengguna. Kredensial ini dapat digunakan untuk membuat sesi peran IAM yang sadar identitas sambil meminta akses ke sumber daya AWS yang berbeda. Saat ini tersedia untuk SDK Java 2.0 dan JavaScript v3, plugin TIP ini adalah solusi yang direkomendasikan AWS untuk menerapkan otorisasi sadar identitas pengguna.
Pusat Identitas IAM memungkinkan Anda menghubungkan sumber identitas tenaga kerja yang ada ke AWS sekali dan mengakses pengalaman pribadi yang ditawarkan oleh aplikasi AWS, seperti Amazon Q, menentukan dan mengaudit akses sadar identitas pengguna ke data dalam layanan AWS, dan mengelola akses ke beberapa akun AWS dari tempat terpusat. Untuk petunjuk instalasi plugin ini, baca di sini. Untuk contoh cara pengembang Amazon Q Business dapat diintegrasikan ke plugin ini untuk membangun pengalaman GenAI yang sadar identitas pengguna, baca di sini. Plugin ini tersedia tanpa biaya tambahan di semua AWS Region tempat Pusat Identitas IAM didukung.