Centro identità IAM rilascia un nuovo plug-in SDK per semplificare lo scambio di token con un gestore dell'identità digitale
Centro identità IAM ha rilasciato un nuovo plug-in SDK che semplifica l'autorizzazione delle risorse AWS per le applicazioni che si autenticano con gestori dell'identità digitale (IDP) esterni come Microsoft EntraID, Okta e altri. Il plug-in, che supporta la propagazione dell'identità affidabile (TIP), semplifica il modo in cui i token IdP esterni vengono scambiati con i token del Centro identità IAM. Questi token consentono un controllo preciso degli accessi alle risorse AWS (ad esempio, bucket Amazon S3) sfruttando le appartenenze di utenti e gruppi come definito nell'IdP esterno.
Il nuovo plug-in SDK automatizza il processo di scambio dei token eliminando la necessità di flussi di lavoro complessi e personalizzati. Una volta configurato, gestisce senza problemi la creazione del token del Centro identità IAM e la generazione di credenziali sensibili all'identità dell'utente. Queste credenziali possono essere utilizzate per creare sessioni di ruolo IAM con riconoscimento dell'identità mentre si richiede l'accesso a diverse risorse AWS. Attualmente disponibile per Java 2.0 e JavaScript v3 SDK, questo plug-per TIP è la soluzione consigliata da AWS per l'implementazione dell'autorizzazione basata sull'identità degli utenti.
Utilizzando il Centro Identità IAM, basta connettere una volta sola l'origine attuale delle identità dei dipendenti ad AWS per accedere alle esperienze personalizzate offerte dalle applicazioni di AWS, come Amazon Q, definire e verificare l'accesso sensibili all'identità dell'utente per i dati nei servizi AWS e gestire l'accesso a più account AWS da una posizione centrale. Per istruzioni sull'installazione di questo plug-in, vedi qui. Per un esempio di come gli sviluppatori di Amazon Q Business possono integrarsi in questo plugin per creare esperienze GenAI basate sull'identità degli utenti, vedi qui. Questo plugin è disponibile senza costi aggiuntivi in tutte le regioni AWS in cui è supportato il Centro Identità IAM.