发布于: Jul 31, 2020
客户现在可以将 OneLogin Identity 管理平台 (OneLogin) 一次性连接到 AWS Single Sign-on (SSO),然后在 AWS SSO 中集中管理对 AWS 的访问权限,并允许用户使用 OneLogin 登录以访问分配的 AWS 账户。此集成可帮助客户简化多个账户的 AWS 访问权限管理,同时为管理员保留熟悉的 OneLogin 身份管理体验,并为最终用户保留熟悉的登录体验。AWS SSO 和 OneLogin 使用基于标准的自动化方法在 AWS SSO 中预置用户和组,从而节省管理时间并提高安全性。
得益于 AWS SSO 与 OneLogin 之间的互操作性,管理员可以集中为其 AWS Organizations 账户和 AWS SSO 集成的应用程序分配用户和组访问权限,从而更方便 AWS 管理员管理对 AWS 的访问并确保 OneLogin 用户拥有相关 AWS 账户的恰当访问权限。后续管理工作也得以简化。例如,在使用组分配时,OneLogin 管理员只需向 OneLogin 组添加用户或从中删除用户,即可授予或删除对 AWS 账户的访问权限。
AWS SSO 和 OneLogin 使用跨域身份管理系统 (SCIM) 标准自动向 AWS SSO 预置用户和组。AWS SSO 还通过安全断言标记语言 (SAML 2.0) 标准为所分配的 AWS 账户验证 OneLogin 用户身份。要配置 SCIM 和 SAML 连接,管理员可以使用可从 OneLogin 应用程序目录中获得 AWS SSO 连接器。
最终用户可获得其熟悉的 OneLogin 登录体验,包括 MFA 和集中访问分配给他们的所有 AWS 帐户(包括使用 AWS Control Tower account factory 创建的账户)。此外,您的用户可使用其所有 OneLogin 凭据登录 AWS 管理控制台、AWS 命令行界面 (CLI)、AWS 控制台移动应用程序和 AWS 集成服务,包括 AWS IoT SiteWise Monitor 和 Amazon SageMaker Notebooks。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台上单击几下,就可以选择 AWS SSO、Active Directory 或外部身份提供商(现在包括 OneLogin)作为您的身份源。您的用户将保留他们熟悉的登录体验,并可通过 AWS SSO 用户门户一键式访问分配的所有账户。要了解更多信息,请访问 AWS Single Sign-On。要将 OneLogin 连接到 AWS SSO 作为外部身份提供商,请参阅 AWS SSO 文档。
AWS SSO 在以下区域免费提供:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、加拿大(中部)、亚太地区(新加坡)、亚太地区(悉尼)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)和欧洲(斯德哥尔摩)。