Proteja seus aplicativos com fontes de identidade e tokens

Proteja seus aplicativos rapidamente criando uma fonte de identidade para representar um provedor de identidade externo (IdP) nas Permissões Verificadas da Amazon. As fontes de identidade fornecem informações de um usuário que se autenticou com um IdP que tem uma relação de confiança com seu repositório de políticas. Quando seu aplicativo faz uma solicitação de autorização com um token de uma fonte de identidade, seu repositório de políticas pode tomar decisões de autorização a partir das propriedades do usuário e das permissões de acesso. Você pode adicionar um grupo de usuários do Amazon Cognito ou um IdP personalizado do OpenID Connect (OIDC) como sua fonte de identidade.

Você pode usar os provedores de identidade () do OpenID Connect (OIDC) com permissões IdPs verificadas. Seu aplicativo pode gerar solicitações de autorização com tokens web JSON (JWTs) gerados por um provedor de identidade compatível com OIDC. A identidade do usuário no token é mapeada para a ID principal. Com tokens de ID, as Permissões Verificadas mapeiam as declarações de atributos aos atributos principais. Com os tokens de acesso, essas declarações são mapeadas de acordo com o contexto. Com os dois tipos de token, você pode mapear uma declaração como groups para um grupo principal e criar políticas que avaliem o controle de acesso baseado em funções (RBAC).

Para ver um step-by-step passo a passo que cria a lógica de autorização para o Amazon API Gateway REST APIs usando um grupo de usuários do Amazon Cognito ou um provedor de identidade OIDC, consulte Autorizar o API Gateway usando APIs Amazon Verified Permissions com o Amazon Cognito ou traga seu próprio provedor de identidade no Blog de segurança.AWS

Escolhendo o provedor de identidade certo

Embora as Permissões Verificadas funcionem com uma variedade de IdPs, considere o seguinte ao decidir qual delas usar em seu aplicativo: