AWS IAM 宣布支持加密的 SAML 断言

发布于: 2025年2月5日

今天，AWS Identity and Access Management (IAM) 宣布支持加密的 SAML 断言。SAML 是一种开放标准，许多身份提供者 (IdP) 将其用于联合单点登录 (SSO)，使您公司的用户或应用程序能够登录 AWS 管理控制台或调用 AWS API 操作。现在，您可以将身份提供者配置为对其发送到 IAM 的 SAML 断言进行加密。这样可以确保您的断言在通过中介（例如，最终用户的 Web 浏览器）传递时得到加密。

您可以使用 AWS IAM 控制台、API 或 CLI 为支持加密的身份提供者配置 SAML 加密。有关详细的配置步骤，请参阅 IAM 和您的身份提供者的产品文档。

这一功能已在所有 AWS 商业和 AWS GovCloud（美国）区域推出。要了解更多信息，请参阅 IAM 文档。