Trung tâm danh tính IAM phát hành plugin SDK mới để tinh giản quy trình trao đổi mã token với Nhà cung cấp danh tính bên ngoài
Trung tâm danh tính IAM đã phát hành plugin SDK mới giúp đơn giản hóa hoạt động ủy quyền tài nguyên AWS cho các ứng dụng được xác thực qua nhà cung cấp danh tính (IdP) bên ngoài như Microsoft EntraID, Okta và những nhà cung cấp khác. Plugin này hỗ trợ truyền danh tính đáng tin cậy (TIP) và tinh giản cách trao đổi mã token từ IdP bên ngoài để lấy mã token từ Trung tâm danh tính IAM. Mã token này cho phép kiểm soát chính xác quyền truy cập vào tài nguyên AWS (ví dụ: vùng lưu trữ Amazon S3) bằng cách dùng tư cách thành viên của người dùng và nhóm được xác định trong IdP bên ngoài.
Plugin SDK mới tự động hóa quy trình trao đổi mã token, cho phép bạn loại bỏ quy trình làm việc được xây dựng riêng và phức tạp. Sau khi đặt cấu hình, plugin này sẽ xử lý liền mạch quy trình tạo mã token của Trung tâm danh tính IAM và tạo thông tin chứng thực dựa trên danh tính người dùng. Bạn có thể dùng thông tin chứng thực để tạo phiên vai trò IAM dựa trên danh tính trong khi yêu cầu quyền truy cập vào các tài nguyên AWS khác nhau. Plugin TIP này hiện có sẵn cho Java 2.0 và JavaScript v3 SDK, AWS khuyên bạn nên sử dụng giải pháp này để triển khai ủy quyền dựa trên danh tính người dùng.
Trung tâm danh tính IAM cho phép bạn kết nối nguồn danh tính lực lượng lao động hiện có với AWS một lần và truy cập vào các trải nghiệm được cá nhân hóa do ứng dụng AWS cung cấp, chẳng hạn như Amazon Q; xác định và kiểm tra quyền truy cập vào dữ liệu trong dịch vụ AWS dựa trên danh tính của người dùng; cũng như quản lý quyền truy cập vào nhiều tài khoản AWS từ một vị trí trung tâm. Xem tại đây để biết hướng dẫn cách cài đặt plugin này. Xem tại đây để biết ví dụ về cách nhà phát triển Amazon Q Business có thể tích hợp vào plugin này để xây dựng trải nghiệm AI tạo sinh dựa trên danh tính người dùng. Plugin này được cung cấp miễn phí ở tất cả các Khu vực AWS hỗ trợ Trung tâm danh tính IAM.