发布于: Sep 2, 2020
AWS Single Sign-On (SSO) 已在亚太地区(东京)、亚太地区(孟买)和亚太地区(首尔)推出。如需获取已推出 AWS SSO 的完整区域列表,请参阅 AWS 区域表。
利用 AWS SSO,可以轻松地集中管理对多个 AWS 账户和业务应用程序的访问权,并为用户提供从同一位置单点登录访问分配给他们的所有账户和应用程序的权限。借助 AWS Organizations 支持,AWS SSO 可让管理员自动配置和维护您账户中的所有必要权限,因此无需在单个账户中进行任何额外设置。您可以根据常见工作职责分配用户权限,并自定义这些权限以满足特定的安全要求。AWS SSO 还包括与许多业务应用程序(例如 Salesforce、Box 和 Office 365)的内置集成。
利用 AWS SSO,您可以在 AWS SSO 的身份存储中创建和管理用户身份,或轻松连接至您现有的身份源,包括 Microsoft Active Directory、Okta Universal Directory 或 Azure Active Directory。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台中点击几下,您便可以将 AWS SSO 连接到您现有的身份源并配置权限,以授予您的用户从同一用户门户访问分配给他们的 AWS Organizations 账户和数百个预集成云应用程序的权限。
要了解更多信息,请访问 AWS Single Sign-on 和 AWS 可用区域页面。