发布于: Nov 27, 2019
客户现在可以将 Azure Active Directory 一次性连接到 AWS Single Sign-on (SSO),然后在 AWS SSO 中集中管理 AWS 权限,并允许用户使用 Azure AD 登录以访问分配的 AWS 账户和应用程序。如此一来,管理员可以更容易地为现有用户和群组授予访问权限,并通过一键访问分配的 AWS 帐户,为用户提供如同 Office 365 一样的便捷登录体验。
借助 AWS SSO,您可以根据您的角色或项目创建灵活权限,以便在您的所有 AWS Organizations 账户上集中分配用户和群组访问权限。AWS SSO 会自动集中配置和维护您账户中的所有权限,因此无需在单个账户中进行额外设置。 在新版本中,您可以使用安全断言标记语言 (SAML) 2.0 标准来连接 Azure AD,使用 AWS SSO 集中管理 AWS 账户的访问权限,并且用户能够以跟 Office 365 相同的登录体验进行登录。客户还可以通过标准协议跨域身份管理系统 (SCIM) 将 Azure AD 用户和群组自动预置到 AWS SSO 中。例如,如果您为 Azure AD 群组授予了 EC2 实例管理权限,然后从群组中删除了某人,那么此人将自动失去 EC2 实例的管理权限。我们正与 AWS 合作伙伴网络成员(包括 Okta、OneLogin 和 Ping Identity)进行积极合作,以支持其身份提供商之间的互操作性。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台上单击几下,就可以选择 AWS SSO、Active Directory 或外部身份提供商作为您的身份源。然后,您可以集中管理用户对您的 AWS Organizations 账户和数百个预先配置的云应用程序(如 Salesforce、Box 和 Office 365)的访问权限。您的用户以他们熟悉的登录体验进行登录,并从 AWS SSO 用户门户获取对所有分配的账户和应用程序的一键访问权限。要了解更多信息,请访问 AWS Single Sign-on 或访问博客 The Next Evolution in AWS Single Sign-On。