发布于: Jul 27, 2021
AWS Single Sign-On (SSO) 现已在欧洲 (巴黎) 区域推出。如需获取已推出 AWS SSO 的完整区域列表,请参阅 AWS 区域服务列表。
利用 AWS SSO,可以轻松地集中管理对多个 AWS 账户、业务应用程序或两者的访问权,并为用户提供从一个位置单点登录访问其所有分配账户和应用程序的权限。借助 AWS Organizations 支持,AWS SSO 可让管理员自动配置和维护您账户中的所有必要权限,因此无需在单个账户中进行任何额外设置。您可以根据常见工作职责分配用户权限,并自定义这些权限以满足特定的安全要求。AWS SSO 还包括与许多业务应用程序(例如 Salesforce、Box 和 Office 365)的内置集成。
利用 AWS SSO,您可以在 AWS SSO 的身份存储中创建和管理用户身份,或轻松连接至您现有的身份源,包括 Microsoft Active Directory、Azure Active Directory (Azure AD) 和 Okta Universal Directory。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台中点击几下,您便可以将 AWS SSO 连接到您现有的身份源并配置权限,以授予您的用户从同一用户门户访问分配给他们的 AWS Organizations 账户和数百个预集成云应用程序的权限。
要了解更多信息,请访问 AWS Single Sign-on 和 AWS 区域可用性页面。