发布于: Oct 7, 2020
客户现在可以将 PingFederate 一次性连接到 AWS Single Sign-on (SSO),然后在 AWS SSO 中集中管理对 AWS 的访问权限,并允许最终用户使用 PingFederate 登录以访问分配的 AWS 账户。此集成可帮助客户简化多个账户的 AWS 访问权限管理,同时为管理员保留熟悉的 Ping Identity 身份管理体验,并为最终用户保留熟悉的登录体验。AWS SSO 和 PingFederate 使用基于标准的自动化方法在 AWS SSO 中预置用户和组,从而节省管理时间并提高安全性。
得益于 AWS SSO 与 PingFederate 之间的互操作性,管理员可以集中为其 AWS Organizations 账户和 AWS SSO 集成的应用程序分配用户和组访问权限,从而更方便 AWS 管理员管理对 AWS 的访问并确保 Ping Identity 用户拥有相关 AWS 账户的恰当访问权限。后续管理工作也得以简化。例如,在使用组分配时,PingFederate 管理员只需向配置的数据存储内的组添加用户或从中删除用户,即可授予或删除对 AWS 账户的访问权限。
AWS 和 Ping Identity 使用跨域身份管理系统 (SCIM) 标准自动向 AWS SSO 预置用户和组。AWS SSO 还通过安全断言标记语言 (SAML 2.0) 标准为所分配的 AWS 账户验证 PingFederate 用户身份。要配置 SCIM 和 SAML 连接,管理员可以使用可从 Ping Identity 获得的 AWS Single Sign-On 连接器。
最终用户可获得其熟悉的 Ping Identity 登录体验,包括 MFA 和集中访问分配给他们的所有 AWS 帐户(包括使用 AWS Control Tower account factory 创建的账户)。此外,您的用户可使用其所有 PingFederate 凭据登录 AWS 管理控制台、AWS 命令行界面 (CLI)、AWS 控制台移动应用程序和 AWS 集成服务,包括 AWS IoT SiteWise Monitor 和 Amazon SageMaker Notebooks。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台上单击几下,就可以选择 AWS SSO、Active Directory 或外部身份提供商(现在包括 PingFederate)作为您的身份源。
您的用户将保留他们熟悉的登录体验,并可通过 AWS SSO 用户门户一键式访问分配的所有账户。要了解更多信息,请访问 AWS Single Sign-On。要将 PingFederate 连接到 AWS SSO 作为外部身份提供商,请参阅 AWS SSO 文档。
AWS SSO 在以下区域免费提供:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、加拿大(中部)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(东京)、亚太地区(孟买)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)和欧洲(斯德哥尔摩)。