AWS Single Sign-On

إدارة الوصول مركزيًا إلى عدة حسابات AWS أو عدة تطبيقات.

إن خدمة AWS Single Sign-On (AWS SSO) هي المكان الذي يتيح لك إنشاء هويات للقوة العاملة لديك أو إقامة روابط بينها في AWS في الحال وإدارة الوصول مركزيًا في كامل مؤسستك على AWS. يمكنك اختيار إدارة الوصول إلى حسابات AWS أو تطبيقاتك السحابية فقط. يمكنك إنشاء هويات مستخدم مباشرةً في AWS SSO، أو يمكنك إحضارها من دليلك على Microsoft Active Directory أو موفر الهوية القائم على المعايير مثل Okta Universal Directory أو Azure AD. تُقدّم لك AWS SSO تجربة إدارة موحدة لتحديد الوصول الدقيق وتخصيصه وتعيينه. ويُتاح للمستخدمين من القوة العاملة لديك بوابة مستخدم للوصول إلى جميع حسابات AWS المعينة لهم، أو مثيلات Amazon EC2 Windows، أو التطبيقات السحابية. يمكن تكوين AWS SSO تكوينًا مرنًا كي يعمل جنبًا إلى جنب مع خدمة إدارة الوصول إلى الحسابات في AWS أو يستبدلها عبر AWS IAM.

من السهل بدء استخدام AWS SSO. بنقرات قليلة فقط في وحدة الإدارة، يمكنك ربط AWS SSO بمصدر هويتك الحالي وتكوين الأذونات التي تمنح المستخدمين الوصول إلى حسابات AWS المعينة لهم، وتطبيقات السحابة، وغيرها من التطبيقات المستندة إلى SAML التي تضيفها إلى AWS SSO.

المزايا

مكان مركزي لإنشاء هوياتك أو الربط بينها

لديك خيار إنشاء هويات المستخدمين والمجموعات في AWS SSO. أو يمكنك الاتصال بالمستخدمين الحاليين والمجموعات من Microsoft Active Directory Domain Services، أو Okta Universal Directory، أو Azure AD أو موفر هوية آخر قائم على المعايير. في أي حالة، يُمكنك إدارة المستخدمين ومصادقتهم حيثما تريد، ويصرح AWS SSO بالوصول إلى حسابات AWS والتطبيقات السحابية وغيرها من التطبيقات المستندة إلى SAML التي تُضيفها إلى AWS SSO.

إدارة الوصول إلى حسابات AWS متعددة من مكان واحد

مع AWS Organizations، تُمكّنك AWS SSO من إدارة الوصول في حسابات متعددة بدون الحاجة إلى أي إعدادات إضافية داخل الحسابات الفردية. ويمكنك تعيين أذونات المستخدم بناءً على وظائف المهام الشائعة، وتخصيصها كي تلبّي متطلبات الأمان، وتعيين أذونات تفصيلية داخل الحسابات المحددة التي تحتاج إلى إمكانية وصول. تُتيح لك AWS SSO أيضًا استخدام سمات المستخدم مثل مركز التكلفة، أو المسمّى، أو المنطقة المحلية للتحكم في الوصول المستند إلى السمات (ABAC).

إدارة الوصول إلى تطبيقاتك السحابية

مع AWS Single Sign-On، يُمكنك بسهولة تحديد المستخدمين الذين يمكنهم الوصول إلى تطبيقاتك السحابية. ويمكن للمستخدمين لديك استخدام بيانات اعتماد الدليل لتسجيل الدخول إلى بوابة مستخدم الويب AWS SSO والحصول بنقرة واحدة على إذن الوصول إلى التطبيقات المعينة لهم، مثل Amazon SageMaker Studio، وAWS Systems Manager Change Manager، والتطبيقات السحابية المستندة إلى المعايير ومن بينها Salesforce وBox وMicrosoft 365.

كيفية العمل

SSO-diagram

حالات الاستخدام

تمكين الوصول لتسجيل الدخول الموحّد إلى حساباتك على AWS

يمكن للمستخدمين استخدام بيانات اعتماد الدليل للوصول إلى حسابات AWS متعددة باستخدام تسجيل الدخول الموحّد. تعرض بوابة مستخدم الويب المخصصة الأدوار المعيّنة لهم في حسابات AWS في مكان واحد. ويمكن للمستخدمين أيضًا تسجيل الدخول الموّحد عبر AWS Command Line Interface (CLI) أو AWS SDKs أو Mobile Console app باستخدام بيانات اعتماد الدليل للحصول على تجربة مصادقة متسقة.

معرفة المزيد >>

تمكين الوصول إلى التطبيقات المتكاملة

تم دمج AWS SSO مع تطبيقات مثل Amazon SageMaker Studio وAWS Systems Manager Change Manager وAWS IoT SiteWise لإتاحة المصادقة والتفويض بدون أي تكوين. تتشارك هذه التطبيقات المتكاملة عرضًا متسقًا للمستخدمين والمجموعات لمشاركة الموارد والتعاون المتاح داخل التطبيق.

معرفة المزيد >>

تمكين الوصول إلى تطبيقاتك السحابية بتسجيل دخول موّحد

يُمكنك بسهولة تكوين وصول تسجيل الدخول الموحّد إلى التطبيقات التي تدعم لغة ترميز تأكيد الأمان Security Assertion Markup Language (SAML 2.0) باستخدام معالج تكوين تطبيقات AWS SSO.
توفر AWS SSO أيضًا إعدادات مسبقة التكوين للعديد من التطبيقات السحابية، من بينها Salesforce وBox وMicrosoft 365.

معرفة المزيد >>

Invenia_LABS_logo_600x400
Invenia عبارة عن منصة للتعلم الآلي قائمة على السحابة تستخدم بياناتٍ كبيرة وعالية التكرار لحل مشاكل استخبارات الطاقة المعقدة في الوقت الفعلي. بصفتنا شركة قائمة على السحابة، فإننا نعتمد بشكل كبير على AWS وعدد من التطبيقات المستندة إلى البرمجيات كخدمة (SaaS)، ولكننا لم نحبّذ مخاطر الأمان والامتثال المرتبطة بإدارة بيانات اعتماد المستخدم النهائي للعديد من الأنظمة المستقلة. لقد سمحت لنا عملية نشر AWS SSO بتوفير إمكانية وصول إلى هذه التطبيقات نفسها، ولكن باستخدام بيانات اعتماد الشركة الحالية وبدون متاعب إدارة حل تسجيل دخول أحادي (SSO) تقليدي - شيء رائع!
- ساشا ماكدونالد، رئيسة قسم التصميم والعمليات، Invenia


syncron-logo-600x400
Syncron هو مزود لحلول خدمات ما بعد البيع القائمة على السحابة والتي تركز على تمكين الشركات المصنّعة الرائدة في العالم من زيادة وقت تشغيل المنتج وتقديم تجارب عملاء استثنائية. بصفتنا شركة قائمة على السحابة، فإننا ندرك جيدًا الاضطرابات التي تعرقل الإنتاجية والتحديات الأمنية التي يمكن أن تنشأ عندما يكون لدى المستخدمين كمية هائلة من بيانات الاعتماد الفريدة. مع AWS SSO، يمكننا توصيل المستخدمين بسرعة وسهولة بخدمات AWS باستخدام بيانات اعتماد مؤسستهم العادية، ما يسمح لنا بالتركيز على مواصلة تقديم خدمات استثنائية لعملائنا بدلاً من إدارة دورة حياة بيانات اعتماد المستخدمين في بيئتنا متعددة الحسابات على AWS.
    - (CTO) ريتشارد باركستام، كبير موظفي التكنولوجيا، Syncron


الغرض من تصميم برنامج كفاءة AWS هو تحديد الشركاء من الطبقة المتقدمة والطبقة المتميزة من شبكة شركاء AWS والتحقق منهم ودعمهم من خلال خبرة AWS الفنية المثبتة وتجارب العملاء التي ثَبُت نجاحها. لمعرفة المزيد، يُرجى مراجعة برنامج كفاءة AWS.

Okta, Inc

600x400_Okta_Logo

Okta هي شركة الهوية التي ترمز إلى الثقة.

معرفة المزيد »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin هي شركة رائدة في إدارة الهوية السحابية تمكّن المؤسسات من تأمين الاتصالات بين جميع المستخدمين وجميع الأجهزة. 

معرفة المزيد »

Ping Identity

600x400_Ping

توفّر شركة Ping Identity إمكانية وصول آمنة وسهلة إلى التطبيقات والموارد من أي مكان، وهي تحظى بثقة ما يزيد عن نصف الشركات الواردة في قائمة Fortune 100.

معرفة المزيد »

دعم مدمج للحسابات وتطبيقات الأعمال على AWS

تساعد AWS SSO في إدارة الوصول إلى حساباتك وتطبيقات أعمالك على AWS. للاطلاع على قائمة كاملة بتطبيقات الأعمال المدمجة مسبقًا مع AWS SSO، راجع تطبيقات AWS SSO السحابية.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

منشورات ومقالات المدونة

1

التعرف على المزيد عن الميزات الرئيسية في AWS Single Sign-On

زيارة صفحة الميزات
هل أنت مستعد للبدء؟
التسجيل
هل لديك مزيد من الأسئلة؟
اتصل بنا