Ikhtisar propagasi identitas tepercaya

Dengan propagasi identitas tepercaya, akses pengguna ke AWS sumber daya dapat lebih mudah didefinisikan, diberikan, dan dicatat. Propagasi identitas tepercaya dibangun di atas Kerangka Otorisasi OAuth 2.0, yang memungkinkan aplikasi mengakses dan berbagi data pengguna dengan aman tanpa berbagi kata sandi. OAuth 2.0 menyediakan akses terdelegasi yang aman ke sumber daya aplikasi. Akses didelegasikan karena administrator sumber daya menyetujui, atau mendelegasikan aplikasi tempat pengguna masuk, untuk mengakses aplikasi lain.

Untuk menghindari berbagi kata sandi pengguna, propagasi identitas tepercaya menggunakan token. Token menyediakan cara standar bagi aplikasi tepercaya untuk mengklaim siapa pengguna dan permintaan apa yang diizinkan antara dua aplikasi. AWS aplikasi terkelola yang terintegrasi dengan propagasi identitas tepercaya mendapatkan token dari IAM Identity Center secara langsung. IAM Identity Center juga menyediakan opsi bagi aplikasi untuk bertukar token identitas dan token akses yang berasal dari server otorisasi OAuth 2.0 eksternal. Ini memungkinkan aplikasi untuk mengautentikasi dan mendapatkan token di luar AWS, menukar token dengan token Pusat Identitas IAM, dan menggunakan token baru untuk membuat permintaan ke AWS layanan. Untuk informasi selengkapnya, lihat Menggunakan aplikasi dengan penerbit token tepercaya.

Proses OAuth 2.0 dimulai ketika pengguna masuk ke aplikasi. Aplikasi yang pengguna masuk untuk memulai permintaan untuk mengakses sumber daya aplikasi lain. Aplikasi yang memulai (meminta) dapat mengakses aplikasi penerima atas nama pengguna dengan meminta token dari server otorisasi. Server otorisasi mengembalikan token, dan aplikasi yang memulai meneruskan token itu, dengan permintaan akses, ke aplikasi penerima.