Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étapes suivantes
La complexité de l’autorisation et du contrôle d’accès à l’API pour les applications SaaS à locataires multiples peut être surmontée en adoptant une approche standardisée et indépendante du langage pour prendre des décisions en matière d’autorisation. Ces approches intègrent des points de décision politique (PDPs) et des points d'application des politiques (PDPs) qui renforcent l'accès de manière flexible et généralisée. Plusieurs approches du contrôle d’accès, telles que le contrôle d’accès basé sur les rôles (RBAC), le contrôle d’accès par attributs (ABAC) ou une combinaison des deux, peuvent être intégrées dans une stratégie de contrôle d’accès cohérente. En supprimant la logique d’autorisation d’une application, il n’est plus nécessaire d’inclure des solutions ad hoc dans le code de l’application pour gérer le contrôle d’accès. La mise en œuvre et les meilleures pratiques présentées dans ce guide visent à informer et à standardiser une approche de la mise en œuvre de l’autorisation et du contrôle d’accès à l’API dans les applications SaaS à locataires multiples. Vous pouvez utiliser ce guide comme première étape dans la collecte d’informations et la conception d’un système de contrôle d’accès et d’autorisation robuste pour votre application. Prochaines étapes :
-
Examinez vos besoins en matière d’autorisation et d’isolement des locataires et sélectionnez un modèle de contrôle d’accès pour votre application.
-
Créez une preuve de concept à tester en utilisant Amazon Verified Permissions ou Open Policy Agent (OPA),
ou en écrivant votre propre moteur de politique personnalisé. -
Identifiez APIs et localisez dans votre application les endroits où la mise en œuvre PEPs doit être effectuée.
