Сервис «Проверенные разрешения Amazon» улучшает поддержку поставщиков удостоверений OIDC
Сервис «Проверенные разрешения Amazon» упростил внедрение точной модели авторизации для разработчиков, использующих сторонние поставщики идентификации, такие как Okta, CyberArk и Transmit Security. Теперь разработчикам доступна авторизация действий пользователя на основе атрибутов и членства в группах, которые контролируются в их собственном поставщике идентификации, совместимом с OpenID Connect (OIDC). Например, в приложении для обработки страховых претензий вы можете разрешить утверждение претензий на сумму более 10 000 долларов США только пользователям из группы «менеджеры», прошедшим обучение по претензиям на крупную сумму.
«Проверенные разрешения» обеспечивают детальную авторизацию в ваших приложениях, что позволяет внедрять разрешения в виде политик Cedar, а не кода приложения. Данная функция упрощает внедрение точной модели авторизации, позволяя передавать токены OIDC для авторизации запросов. При авторизации запроса сервис «Проверенные разрешения Amazon» проверяет токен OIDC и анализирует соответствие политикам Cedar с помощью полученных из токена пользовательских атрибутов и групп.
Чтобы начать использовать эту функцию, откройте сервис «Проверенные разрешения Amazon» в Консоли AWS и создайте новое хранилище политик. В сотрудничестве с ведущими поставщиками идентификации, CyberArk, Okta и Transmit Security мы протестировали эту функцию и убедились в том, что она работает хорошо. Данная функция доступна во всех регионах, где доступен сервис «Проверенные разрешения Amazon». Для получения дополнительной информации посетите страницу продукта «Проверенные разрешения».