สิทธิ์ที่ยืนยันโดย Amazon ปรับปรุงการรองรับผู้ให้บริการข้อมูลระบุตัวตน OIDC
สิทธิ์ที่ยืนยันโดย Amazon ได้ลดความยุ่งยากในการใช้งานการอนุญาตแบบละเอียดสำหรับนักพัฒนาโดยใช้ผู้ให้บริการข้อมูลระบุตัวตนของบุคคลที่สาม เช่น Okta, CyberArk และ Transmit Security ขณะนี้ นักพัฒนาสามารถอนุญาตการดำเนินการของผู้ใช้ โดยอิงจากแอตทริบิวต์และการเป็นสมาชิกกลุ่มได้แล้ว ซึ่งจะได้รับการจัดการภายในผู้ให้บริการข้อมูลระบุตัวตนที่สอดคล้องกับ Open ID Connect (OIDC) ของตนเอง ตัวอย่างเช่น ในแอปพลิเคชันประมวลผลการเรียกร้องค่าสินไหมทดแทนจากประกันภัย คุณสามารถอนุญาตให้ผู้ใช้ในกลุ่ม “ผู้จัดการ” ที่ผ่าน “การฝึกอบรมการเรียกร้องค่าสินไหมทดแทนมูลค่าสูง” แล้วเท่านั้นที่จะมีสิทธิ์อนุมัติการเรียกร้องค่าสินไหมทดแทนที่มีมูลค่ามากกว่า $10,000 ได้
สิทธิ์ที่ยืนยันช่วยให้สามารถดำเนินการอนุญาตได้อย่างละเอียดสำหรับแอปพลิเคชันที่คุณสร้าง คุณจึงสามารถปรับใช้สิทธิ์ในรูปแบบของนโยบาย Cedar แทนที่จะเป็นโค้ดของแอปพลิเคชันได้ ฟีเจอร์นี้ลดความยุ่งยากในการปรับใช้การอนุญาตแบบละเอียด โดยเอื้อให้คุณสามารถส่งผ่านโทเค็น OIDC เพื่ออนุญาตคำขอได้ เมื่ออนุญาตคำขอ สิทธิ์ที่ยืนยันโดย Amazon จะตรวจสอบความถูกต้องของโทเค็น OIDC และประเมินนโยบาย Cedar โดยใช้แอตทริบิวต์ผู้ใช้และกลุ่มที่ดึงได้จากโทเค็น
คุณสามารถเริ่มใช้ฟีเจอร์นี้ได้โดยการไปที่ “สิทธิ์ที่ยืนยันโดย Amazon” จากคอนโซล AWS และสร้างที่เก็บนโยบายใหม่ เราได้ร่วมเป็นพาร์ทเนอร์กับผู้ให้บริการข้อมูลระบุตัวตนชั้นนำ CyberArk, Okta และ Transmit Security เพื่อทดสอบฟีเจอร์นี้และรับประกันประสบการณ์อันราบรื่น ฟีเจอร์นี้พร้อมใช้งานใน Region ทุกแห่งที่มีสิทธิ์ที่ยืนยันโดย Amazon ให้บริการ หากต้องการข้อมูลเพิ่มเติม โปรดไปที่หน้าผลิตภัณฑ์สิทธิ์ที่ยืนยัน