发布于: Mar 17, 2021
Azure Active Directory 应用程序库中的全新 AWS Single Sign-On (SSO) 应用程序可以让您更轻松地使用 Azure AD 身份在多个 AWS 帐户和 AWS SSO 集成应用程序之间进行登录。 想要在 AWS 上集中管理 Azure AD 用户和组的客户可以使用该应用程序将 Azure AD 一次性连接到 AWS SSO。然后,客户可以在 AWS SSO 中集中管理 AWS 权限,并允许用户使用 Azure AD 登录以访问分配的 AWS 帐户和应用程序,诸如 Amazon SageMaker Studio 笔记本。
全新的 AWS Single Sign-On 应用程序简化了用于身份验证的安全断言标记语言 (SAML) 2.0 federation 的设置,以及用于将 Azure AD 用户和组自动同步到 AWS SSO 的跨域身份管理 (SCIM) 系统的设置。一旦连接,AWS SSO 可以让 AWS 管理员轻松地集中管理对多个 AWS 账户和业务应用程序的访问。AWS SSO 将用户重定向到 Azure AD 进行登录,然后再让用户返回到 AWS SSO 用户门户,以便集中查看其所有分配的 AWS 帐户、角色和 AWS SSO 集成应用程序。客户还可以通过配置 AWS SSO 来同步来自 Azure AD 的属性,或者配置 Azure AD 以通过 SAML 断言来传递属性,从而使用基于属性的访问控制 (ABAC)。
针对 AWS Single Sign-On 的 Azure AD gallery 应用程序适用于尚未将其 Azure AD 租户连接到 AWS SSO 并希望简化方法以快速设置的客户。该应用程序在 Azure AD 应用程序库中免费提供。在此了解有关使用该应用程序的更多信息。要了解有关 AWS SSO 的更多信息,请访问 AWS Single Sign-On。要开始使用,请访问AWS SSO 入门指南。