Amazon Verified Permissions melhora o suporte para provedores de identidade OIDC
O Amazon Verified Permissions simplificou a implementação de autorização detalhada para desenvolvedores que usam provedores de identidade terceirizados, como Okta, CyberArk e Transmit Security. Agora, os desenvolvedores podem autorizar ações do usuário com base em atributos e associações a grupos gerenciados em seu próprio provedor de identidade compatível com Open ID Connect (OIDC). Por exemplo, em uma aplicação de processamento de reivindicações de seguro, você autorizar a aprovação de reivindicações com valor superior a 10.000 USD limitada aos usuários do grupo “gerente” que concluíram o “treinamento de reivindicações de alto valor”.
O Verified Permissions fornece autorização refinada para as aplicações que você cria, permitindo implementar permissões como políticas do Cedar em vez de código da aplicação. Esse recurso simplifica a implementação de autorização detalhada, permitindo que você passe tokens OIDC para autorizar solicitações. Ao autorizar a solicitação, o Amazon Verified Permissions valida o token OIDC e avalia as políticas do Cedar usando atributos e grupos de usuários extraídos do token.
Você pode começar a usar o recurso acessando o Amazon Verified Permission no Console da AWS e criando um repositório de políticas. Fizemos uma parceria com provedores de identidade líderes de mercado (CyberArk, Okta e Transmit Security) para testar esse recurso e garantir uma experiência tranquila. Esse recurso está disponível em todas as regiões que oferecem o Amazon Verified Permissions. Para obter mais informações, acesse a página de produto do Verified Permissions.