Le Autorizzazioni verificate da Amazon migliorano il supporto per i provider di identità OIDC
Le Autorizzazioni verificate da Amazon hanno semplificato l'implementazione di autorizzazioni granulari per gli sviluppatori che utilizzano provider di identità di terze parti, come Okta, CyberArk e Transmit Security. Ora gli sviluppatori possono autorizzare le azioni degli utenti, in base ad attributi e appartenenze a gruppi, gestite all'interno del proprio provider di identità conforme a Open ID Connect (OIDC). Ad esempio, in un'applicazione per l'elaborazione dei sinistri assicurativi, puoi fare in modo che solo gli utenti del gruppo "manager" con la "formazione sui sinistri di valore elevato" completata possano approvare le richieste di risarcimento di valore superiore a 10.000 $.
Le Autorizzazioni verificate forniscono un'autorizzazione granulare per le applicazioni create, consentendoti di implementare le autorizzazioni come policy Cedar anziché come codice dell'applicazione. Questa funzionalità semplifica l'implementazione di autorizzazioni granulari consentendoti di passare token OIDC per autorizzare le richieste. Durante l'autorizzazione della richiesta, Autorizzazioni verificate da Amazon convalida il token OIDC e valuta le policy Cedar utilizzando gli attributi utente e i gruppi estratti dal token.
Puoi iniziare a utilizzare la funzionalità visitando Amazon Verified Permission dalla console AWS e creando un nuovo policy store. Abbiamo collaborato con i principali provider di identità (CyberArk, Okta e Transmit Security) per testare questa funzionalità e garantire un'esperienza fluida. La funzionalità è offerta in tutte le regioni in cui sono disponibili le Autorizzazioni verificate da Amazon. Per ulteriori informazioni, consulta la pagina del prodotto Autorizzazioni verificate.