Amazon Doğrulanmış İzinler, OIDC kimlik sağlayıcıları için desteği artırıyor
Amazon Doğrulanmış İzinler, Okta, CyberArk ve Transmit güvenliği gibi üçüncü taraf kimlik sağlayıcılarını kullanan geliştiriciler için ayrıntılı yetkilendirmeyi uygulamayı basitleştirdi. Geliştiriciler artık kendi açık kimlik bağlantısı (OIDC) uyumlu kimlik sağlayıcıları içinde yönetilen özniteliklere ve grup üyeliklerine dayalı kullanıcı eylemlerini yetkilendirebilir. Örneğin, bir sigorta talep işleme uygulamasında, yalnızca "yüksek değerli hak talebi eğitimini" tamamlayan "yönetici" grubundaki kullanıcıların 10.000 ABD dolarından fazla ücret karşılığında hak taleplerini onaylamasına izin verebilirsiniz.
Doğrulanmış İzinler, oluşturduğunuz uygulamalar için ayrıntılı yetkilendirme sağlıyor ve izinleri uygulama kodu yerine Cedar politikaları olarak uygulamanıza olanak tanıyor. Bu özellik, istekleri yetkilendirmek için OIDC belirteçlerini iletmenizi sağlayarak ayrıntılı yetkilendirmenin uygulanmasını kolaylaştırır. İsteği yetkilendirirken, Amazon Doğrulanmış İzinler OIDC belirtecini doğrular ve belirteçten çıkarılan kullanıcı özniteliklerini ve grupları kullanarak Cedar ilkelerini değerlendirir.
AWS konsolundan Amazon Doğrulanmış İzin sayfasını ziyaret ederek ve yeni bir politika deposu oluşturarak bu özelliği kullanmaya başlayabilirsiniz. Bu özelliği test etmek ve sorunsuz bir deneyim sağlamak için önde gelen kimlik sağlayıcıları CyberArk, Okta ve Transmit Security ile ortaklık kurduk. Bu özellik, Amazon Doğrulanmış İzinler'in kullanıma sunulduğu tüm bölgelerde kullanılabilir. Daha fazla bilgi için Doğrulanmış İzinler ürün sayfasını ziyaret edin.