Amazon Verified Permissions が OIDC ID プロバイダーのサポートを強化
Amazon Verified Permissions は、Okta、CyberArk、Transmit セキュリティなどのサードパーティの ID プロバイダーを使用する開発者向けのきめ細かな認証の実装を簡素化しました。開発者は、独自の Open ID Connect (OIDC) 準拠の ID プロバイダー内で管理される、属性とグループメンバーシップに基づいて、ユーザーアクションを承認できるようになりました。たとえば、保険金請求処理アプリケーションでは、「高額請求トレーニング」を修了した「マネージャー」グループのユーザーのみに、10,000 ドルを超える請求を承認することを許可できます。
Verified Permissions では、構築したアプリケーションをきめ細かく承認でき、アクセス許可をアプリケーションコードではなく Cedar ポリシーとして実装できます。この機能により、リクエストを承認するために OIDC トークンを渡すことができるため、きめ細かな認証の実装が簡単になります。リクエストを承認する際、Amazon Verified Permissions は OIDC トークンを検証し、トークンから抽出されたユーザー属性とグループを使用して Cedar ポリシーを評価します。
この機能の使用を開始するには、AWS コンソールから Amazon Verified Permission にアクセスし、新しいポリシーストアを作成します。CyberArk、Okta、Transmit Security などの大手 ID プロバイダーと提携して、この機能をテストし、スムーズなエクスペリエンスを実現しています。この機能は、Amazon Verified Permissions が利用可能なすべてのリージョンでご利用いただけます。詳細については、Verified Permissions の製品ページを参照してください。