Amazon Verified Permissions 改良了對 OIDC 身分提供者的支援

張貼日期: 2024年8月5日

Amazon Verified Permissions 已簡化使用第三方身分提供者 (例如 Okta、CyberArk 和 Transmit 安全性) 的開發人員，實作精細授權的過程。開發人員現在可以根據其 OpenID Connect (OIDC) 相容身分提供者中管理的屬性和群組成員資格，來授權使用者動作。例如，在一個保險理賠處理應用程式中，您可以授權僅允許「經理」群組中完成「高價索償培訓」的使用者，才能核准超過 10,000 美元的賠償。

Verified Permissions 可為您建置的應用程式提供精細的存取控制權，讓您以 Cedar 政策 (而非應用程式編碼) 的形式實作許可。此功能藉由允許您傳遞 OIDC 權杖以授權請求來簡化實作精細的授權。授權請求時，Amazon Verified Permissions 會驗證 OIDC 權杖，並使用從權杖提取的使用者屬性和群組來評估 Cedar 政策。

您可以從 AWS Console 造訪 Amazon Verified Permission，並建立新的原則存放區來開始使用此功能。我們已與業界領先的身分提供者 CyberArk、Okta 和 Transmit Security 合作，對此功能進行測試，以確保順暢的體驗。此功能在提供 Amazon Verified Permissions 的所有區域皆可使用。如需詳細資訊，請造訪驗證的權限產品頁面。