Proteja sus aplicaciones con fuentes de identidad y tokens

Proteja sus aplicaciones rápidamente creando una fuente de identidad que represente a un proveedor de identidad externo (IdP) en Amazon Verified Permissions. Las fuentes de identidad proporcionan información de un usuario que se autenticó con un IdP que tiene una relación de confianza con su almacén de políticas. Cuando la aplicación realiza una solicitud de autorización con un token de una fuente de identidad, el almacén de políticas puede tomar decisiones de autorización a partir de las propiedades del usuario y los permisos de acceso. Puede añadir un grupo de usuarios de Amazon Cognito o un IdP de OpenID Connect (OIDC) personalizado como fuente de identidad.

Puede utilizar proveedores de identidad de OpenID Connect (OIDC) () con permisos verificadosIdPs. Su aplicación puede generar solicitudes de autorización con tokens web JSON (JWTs) generados por un proveedor de identidad compatible con la OIDC. La identidad de usuario del token se asigna al ID principal. Con los tokens de ID, Verified Permissions asigna las reclamaciones de atributos a los atributos principales. Con los tokens de acceso, estas afirmaciones se asignan al contexto. Con ambos tipos de token, puedes asignar una reclamación similar groups a un grupo principal y crear políticas que evalúen el control de acceso basado en funciones (RBAC).

Para ver un step-by-step tutorial que crea la lógica de autorización para el REST de Amazon API Gateway APIs mediante un grupo de usuarios de Amazon Cognito o un proveedor de identidades OIDC, consulte Autorizar API Gateway APIs mediante permisos verificados de Amazon Cognito con Amazon Cognito o traiga su propio proveedor de identidad en el blog de seguridad.AWS

Cómo elegir el proveedor de identidad correcto

Si bien los permisos verificados funcionan con varios IdPs, ten en cuenta lo siguiente a la hora de decidir cuál usar en tu aplicación: