发布于: May 28, 2020
客户现在可以将 Okta Identity Cloud 一次性连接到 AWS Single Sign-on (SSO),然后在 AWS SSO 中集中管理对 AWS 的访问权限,并允许用户使用 Okta 登录以访问分配的 AWS 账户。此集成可帮助客户简化多个账户的 AWS 访问权限管理,同时为管理员保留熟悉的 Okta 身份管理体验,并为最终用户保留熟悉的 Okta 登录体验。AWS SSO 和 Okta Identity Cloud 使用基于标准的自动化方法在 AWS SSO 中预置用户和组,从而节省管理时间并提高安全性。
得益于 AWS SSO 与 Okta Identity Cloud 之间的互操作性,管理员可以集中为其 AWS Organizations 账户和 AWS SSO 集成的应用程序分配用户和组访问权限,从而更方便 AWS 管理员管理对 AWS 的访问并确保 Okta 用户拥有相关 AWS 账户的恰当访问权限。后续管理工作也得以简化。例如,在使用组分配时,Okta 管理员只需向 Okta 组添加用户或从中删除用户,即可授予或删除对 AWS 账户的访问权限。
AWS SSO 和 Okta Identity Cloud 使用跨域身份管理系统 (SCIM) 标准自动向 AWS SSO 预置用户和组。AWS SSO 还通过安全断言标记语言 (SAML 2.0) 标准为所分配的 AWS 账户验证 Okta 用户身份。要配置 SCIM 和 SAML 连接,管理员可以使用 AWS SSO 应用程序(可在 Okta 集成网络下载)。
最终用户仍然获得熟悉的 Okta 登录体验(包括使用 MFA),并可集中访问所分配的所有 AWS 账户和 AWS 集成的服务,包括 AWS IoT SiteWise Monitor 和 Amazon SageMaker Notebooks。此外,用户可以使用他们的 Okta 凭证登录 AWS 管理控制台、AWS 命令行界面 (CLI) 和移动应用程序。现在,您的开发人员可以使用他们的 Okta 凭证直接登录 AWS 命令行界面 (CLI) 并使用自动短期凭证生成和轮换等 AWS CLI 功能。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台上单击几下,就可以选择 AWS SSO、Active Directory 或外部身份提供商(现在包括 Okta)作为您的身份源。您的用户将保留他们熟悉的登录体验,并可通过 AWS SSO 用户门户一键式访问分配的所有账户。要了解更多信息,请访问 AWS Single Sign-On。要将 Okta Identity Cloud 作为外部身份提供商连接到 AWS SSO,请参阅 AWS 新闻博客在 Okta Universal Directory 与 AWS 之间 Single Sign-On 或 AWS SSO 文档。
AWS SSO 在以下区域免费提供:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、加拿大(中部)、亚太地区(新加坡)、亚太地区(悉尼)、欧洲(爱尔兰)、欧洲(法兰克福)和欧洲(伦敦)。