AWSはFacebook、Google資格を新しいID連携ツールにフォールドする

Amazon Web Servicesは、WebベースのID連携を開発者向けの認証サービスのリストに追加し、FacebookとGoogleのログイン資格情報のサポートを追加した。

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

AWSは、企業ディレクトリとAWS間のフェデレーションをサポートするすでに確立されているAWSアイデンティティ・アクセス管理(IAM)に加えて、認証用AmazonサービスでLoginを導入しました。

AWS IAMチームの主任プロダクトマネージャーであるJeff Wierer氏は、Amazonでのログインは「あなたのウェブサイトやアプリケーションを何百万人ものAmazon.com顧客に安全に接続するために使用できる新しいサービス」だと同氏のブログで語った。

Amazonでのログインは、AndroidやiOSと一緒にWebサイトやWebサービスプラットフォームと互換性があります。したがって、Webベースのフェデレーションプレイは、Webと同様にモバイル統合についても同様です。

AWSのWeb IDフェデレーションでは、AssumeRoleWithWebIdentityという新しいAWSセキュリティトークンサービスAPIが導入されています。これにより、開発者はAWS上に構築されたモバイルアプリケーションの認証業務をオフロードできます。

セキュリティトークンサービスは、認証要求を受け取り、ソフトウェアベースのセキュリティトークンを発行する、信頼できるスイッチングサービスです。

アプリケーション開発者は、エンドユーザーにAmazon、Facebook、またはGoogleの資格情報でログインし、短期間のAWSセキュリティ資格証明書のプロバイダからトークンを交換するオプションをエンドユーザーに与えることができます。

一時的な資格情報は、Amazon Simple Storage Service(S3)オブジェクト、DynamoDBテーブル、Amazon Simple Queue Serviceキューなどのリソースへのアクセスを提供します。

開発者は、サーバー側のコードを記述したり、アプリケーションの一部としてユーザーのセキュリティ資格情報を格納したりする必要はありません。

通常、AWSのドキュメントによれば、アクセスキーIDと秘密のアクセスキーの両方を必要とするAWSサービスへのアクセス要求に署名する必要があります。

AWSでは、開発者がユーザーのデバイスやコンピュータにダウンロードされたアプリケーションの長期AWSセキュリティ資格情報を配布しないことを推奨しています。

アイデアは、IDの管理や資格情報の配布と管理が不要な開発者にとって、認証の統合を容易にすることです。

AWSはここで新たな地面を壊すことはありません。 Yahoo、Google、Facebookなど、社会的なログインと呼ばれる傾向の一環としてお互いの資格情報を受け入れてきた人々の足跡をたどっている。たとえば、Facebookベースのアプリケーションのユーザーは、この認証フローに精通しています。

さらに、AWSはFacebookとGoogleが認証サービスAPIに採用しているOAuth 2.0フレームワークのサポートを利用しています。 AmazonログインサービスもOAuth 2.0を実装しています。

OAuth 2.0、およびOpenID Connectやクロスドメイン・アイデンティティ管理(SCIM)などの派生物は、インターネットの何十億というユーザにも対応できるアイデンティティ・フェデレーションの基盤となる要素になっています。

先週、Googleの開発者が主張したTim Bray氏は、OAuth 2.0やOpenID Connectといった新しいWebベースのアイデンティティプロトコルの開発を開始し、パスワードビジネスから抜け出すための情熱的な嘆願をしました。

これは、Amazonが信頼できるアイデンティティプロバイダになる機会であり、ユーザーがGoogle、Facebookなどよりも多くの個人情報を保存して維持することを信頼しているからです」とPing IdentityのCTO Patrick Harding氏は述べています。住所、発送先住所、本名と環境設定が含まれます。

IDプロバイダに自身を組み込むことは、AWSをサイバースペース(NSTIC)の信頼できるアイデンティティのための国家戦略の生態系モデルに合わせることになります。 NSTICの取り組みは、同じ標準ベースのアイデンティティプロトコルとフレームワークの多くを集めています。しかし、これまでのところAWSとAmazonはNSTICの仕事の一部ではなく、主に民間セクターによって引き継がれています。

開示:Patrick HardingとJohn Fontanaはどちらも同じ雇用者のために働いています

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル