Controllo dell'accesso degli utenti ai documenti con token

Puoi controllare quali utenti o gruppi possono accedere a determinati documenti nel tuo indice o visualizzare determinati documenti nei loro risultati di ricerca. Questo si chiama filtraggio del contesto utente. È una sorta di ricerca personalizzata con il vantaggio di controllare l'accesso ai documenti. Ad esempio, non tutti i team che cercano informazioni nel portale aziendale devono accedere ai documenti aziendali top secret, né questi documenti sono pertinenti per tutti gli utenti. Solo utenti o gruppi di team specifici a cui è consentito l'accesso a documenti top secret dovrebbero visualizzare questi documenti nei risultati di ricerca.

Amazon Kendrasupporta il controllo degli accessi degli utenti basato su token utilizzando i seguenti tipi di token:

• ID aperto

• JWT con un segreto condiviso

• JWT con una chiave pubblica

• JSON

Amazon Kendraoffre una ricerca aziendale altamente sicura per le tue applicazioni di ricerca. I risultati della ricerca riflettono il modello di sicurezza della tua organizzazione. I clienti sono responsabili dell'autenticazione e dell'autorizzazione degli utenti ad accedere alla loro applicazione di ricerca. Al momento della ricerca,Amazon Kendrail servizio filtra i risultati della ricerca in base all'ID utente fornito dall'applicazione di ricerca del cliente e agli elenchi di controllo dell'accesso ai documenti (ACL) raccolti dalAmazon Kendraconnettori durante il periodo di indicizzazione/indicizzazione. I risultati della ricerca restituiscono URL che rimandano agli archivi dei documenti originali più brevi estratti. L'accesso al documento completo è ancora imposto dall'archivio originale.

Argomenti

• Usare OpenID
• Utilizzo di un token Web JSON (JWT) con un segreto condiviso
• Utilizzo di un token Web JSON (JWT) con una chiave pubblica
• Utilizzo di JSON