AWS IAM объявляет о поддержке зашифрованных утверждений SAML
Управление идентификацией и доступом AWS (AWS IAM) анонсирует поддержку зашифрованных утверждений SAML. Многие поставщики идентификации (IdP) используют открытый стандарт SAML для федеративного единого входа (SSO), чтобы обеспечить возможность входа в Консоль управления AWS и вызова операций API AWS для пользователей и приложений компании. Теперь вы можете настроить поставщик идентификации для шифрования утверждений SAML, отправляемых в IAM. Это гарантирует, что ваши утверждения будут зашифрованы при передаче через посредников (например, веб-браузер конечного пользователя).
Настроить шифрование SAML для поддерживающих шифрование поставщиков идентификации можно с помощью консоли AWS IAM, API-интерфейсов или интерфейса командной строки (CLI). Подробные инструкции по настройке см. в документации по IAM и по продукту вашего поставщика идентификации.
Данная функция доступна во всех коммерческих регионах AWS и регионах AWS GovCloud (США). Дополнительные сведения см. в документации IAM.