Quyền được xác minh Amazon cải thiện dịch vụ hỗ trợ cho nhà cung cấp danh tính OIDC
Quyền được xác minh Amazon đã đơn giản hóa quy trình triển khai cấp quyền ở cấp độ chi tiết cho các nhà phát triển sử dụng nhà cung cấp danh tính bên thứ ba, chẳng hạn như Okta, CyberArk và Transmit Security. Giờ đây, nhà phát triển có thể cấp quyền cho người dùng thực hiện hành động, dựa trên các thuộc tính và quyền thành viên trong nhóm, được quản lý trong nhà cung cấp danh tính tuân thủ kết nối ID mở (OIDC) của riêng họ. Ví dụ: Trong ứng dụng xử lý yêu cầu bồi thường bảo hiểm, bạn có thể cấp quyền để chỉ những người dùng trong nhóm “quản lý” đã hoàn thành “khóa đào tạo về yêu cầu bồi thường giá trị cao” mới được phép phê duyệt yêu cầu bồi thường trị giá trên $10.000.
Quyền được xác minh cấp quyền chi tiết cho các ứng dụng do bạn tạo, cho phép bạn triển khai các quyền dưới dạng chính sách của Cedar thay vì mã ứng dụng. Tính năng này giúp đơn giản hóa việc triển khai cấp quyền ở cấp độ chi tiết bằng cách cho phép bạn chuyển token OIDC để cấp quyền cho các yêu cầu. Khi cấp quyền cho yêu cầu, Quyền được xác minh Amazon sẽ xác thực token OIDC và đánh giá chính sách Cedar bằng các thuộc tính và nhóm người dùng được trích xuất từ token.
Bạn có thể bắt đầu sử dụng tính năng này bằng cách truy cập Quyền được xác minh Amazon từ bảng điều khiển AWS và tạo kho chính sách mới. Chúng tôi đã hợp tác với những nhà cung cấp danh tính hàng đầu, bao gồm CyberArk, Okta và Transmit Security, để thử nghiệm tính năng này và đảm bảo trải nghiệm mượt mà. Tính năng này được cung cấp ở tất cả các khu vực hỗ trợ dịch vụ Quyền được xác minh Amazon. Để biết thêm thông tin, hãy truy cập trang sản phẩm Quyền được xác minh.