Annuncio del supporto di AWS STS per le firme di token OIDC basate su ECDSA
AWS Security Token Service (STS) ha appena annunciato il supporto per la firma digitale dei JSON Web Tokens (JWT) di OpenID Connect (OIDC) utilizzando chiavi Elliptic Curve Digital Signature Algorithm (ECDSA). Una firma digitale garantisce l'autenticità e l'integrità del JWT e l'ECDSA è un popolare algoritmo di firma digitale approvato dal NIST. Quando il tuo gestore dell'identità digitale (IdP) autentica un utente, crea un JWT OIDC firmato che rappresenta l'identità di quell'utente. Quando l'utente autenticato chiama l'API AssumeRoleWithWebIdentity e passa il proprio JWT OIDC, STS fornisce credenziali a breve termine che consentono l'accesso alle risorse AWS protette.
Ora puoi scegliere se utilizzare le chiavi RSA ed ECDSA quando il tuo IdP firma digitalmente un JWT OIDC. Per iniziare a utilizzare le chiavi ECDSA con il tuo IdP OIDC, aggiorna il documento JWKS del tuo IdP con le nuove informazioni chiave. Non è necessaria alcuna modifica alla configurazione di AWS Identity and Access Management (IAM) per utilizzare le firme basate su ECDSA dei tuoi JWT OIDC.
Il supporto per le firme di OIDC JWT basate su ECDSA è disponibile in tutte le regioni AWS, incluse le regioni AWS GovCloud (Stati Uniti).
Per saperne di più sull'utilizzo di OIDC per autenticare utenti e carichi di lavoro, visita Federazione OIDC nella guida per l'utente di IAM.