OIDC belirteçlerinin ECDSA tabanlı imzaları için AWS STS desteği duyuruldu
Bugün AWS Güvenlik Belirteci Hizmeti (STS), Eliptik Eğri Dijital İmza Algoritması (ECDSA) anahtarlarını kullanarak OpenID Connect (OIDC) JSON Web Belirteçlerinin (JWT'ler) dijital olarak imzalanmasını desteklediğini duyurdu. Dijital imza, JWT'nin özgünlüğünü ve bütünlüğünü garanti eder ve ECDSA popüler, NIST onaylı bir dijital imza algoritmasıdır. Kimlik sağlayıcınız (IdP) bir kullanıcının kimliğini doğruladığında, o kullanıcının kimliğini temsil eden imzalı bir OIDC JWT oluşturur. Kimliği doğrulanmış kullanıcınız AssumeRoleWithWebIdentity API'sini çağırıp OIDC JWT'sini ilettiğinde STS, korumalı AWS kaynaklarınıza erişim sağlayan kısa vadeli kimlik bilgilerini satar.
Artık IdP'niz bir OIDC JWT'yi dijital olarak imzaladığında RSA ve ECDSA anahtarlarını kullanmak arasında seçim yapabilirsiniz. OIDC IdP'nizle ECDSA anahtarlarını kullanmaya başlamak için IdP'nizin JWKS belgesini yeni anahtar bilgileriyle güncelleyin. OIDC JWT'lerinizin ECDSA tabanlı imzalarını kullanmak için AWS Kimlik ve Erişim Yönetimi (IAM) yapılandırmanızda değişiklik gerekmez.
OIDC JWT'lerin ECDSA tabanlı imzaları için destek, AWS GovCloud (ABD) Bölgeleri dahil olmak üzere tüm AWS Bölgelerinde mevcuttur.
Kullanıcılarınızın ve iş yüklerinizin kimliğini doğrulamak için OIDC'yi kullanma hakkında daha fazla bilgi edinmek üzere lütfen IAM Kullanıcı Kılavuzu'ndaki OIDC Federasyonu'nu ziyaret edin.