IAM Identity Center 發布了全新 SDK 外掛程式,可簡化與外部身分提供者交換權杖的流程
IAM Identity Center 發布了全新 SDK 外掛程式,可簡化針對外部身分提供者 (IdP) 進行驗證應用程式的 AWS 資源授權,例如 Microsoft EntraID、Okta 等。支援受信任的身分傳播 (TIP) 外掛程式,可簡化外部 IdP 權杖將 IAM 身分中心權杖交換為 IAM 身分中心權杖的方式。這些權杖利用外部 IdP 中定義的使用者和群組成員資格,可達成精確的 AWS 資源 (例如 Amazon S3 儲存貯體) 存取權控制。
新的 SDK 外掛程式會自動化權杖交換程序,消除對複雜、自訂工作流程的需求。設定後,其可以無縫處理 IAM 身分中心權杖建立和產生使用者身分感知的憑證。這些憑證可用於建立身分感知的 IAM 角色工作階段,同時請求存取不同 AWS 資源。此 TIP 外掛程式目前適用於 Java 2.0 和 JavaScript v3 SDK,是 AWS 推薦用於實作使用者身分感知授權的解決方案。
IAM Identity Center 可讓您一次將現有的員工身分來源連接到 AWS,並存取 AWS 應用程式 (例如 Amazon Q) 提供的個人化體驗;定義和稽核 AWS 服務中的使用者感知資料存取權,並從中心位置管理對多個 AWS 帳戶的存取權。如需有關安裝此外掛程式的指示,請參閱此處。如需 Amazon Q Business 開發人員如何整合到此外掛程式中以建立使用者身分識別的 GenAI 體驗範例,請參閱此處。您可以在所有支援 IAM Identity Center 的 AWS 區域免費使用此外掛程式。