发布于: Nov 10, 2021
客户现在可以将 CyberArk Workforce Identity (CyberArk) 一次性连接到 AWS Single Sign-on (SSO),然后在 AWS SSO 中集中管理对 AWS 的访问权限,并允许用户使用 CyberArk Workforce Identity 登录以访问分配的 AWS 账户。此集成可帮助客户简化多个账户的 AWS 访问权限管理,同时为管理员保留熟悉的 CyberArk Workforce Identity 管理体验,并为最终用户保留熟悉的登录体验。AWS SSO 和 CyberArk Workforce Identity 使用基于标准的自动化方法在 AWS SSO 中预置用户和组,从而节省管理时间并提高安全性。
得益于 AWS SSO 与 CyberArk Workforce Identity 之间的互操作性,管理员可以集中为其 AWS Organizations 账户和 AWS SSO 集成的应用程序分配用户和组访问权限。这使得 AWS 管理员管理可以更轻松地对 AWS 的访问,并确保 CyberArk Workforce Identity 用户拥有相关 AWS 账户(包括使用 AWS Control Tower Account Factory 创建的账户)的恰当访问权限。后续管理工作也得以简化。例如,在使用组分配时,CyberArk Workforce Identity 管理员可以通过在 CyberArk Workforce Identity 中添加或删除用户来授予或删除对 AWS 账户的访问权限。
AWS SSO 和 CyberArk 使用跨域身份管理系统 (SCIM) 标准自动向 AWS SSO 预置用户和组。AWS SSO 还通过安全断言标记语言 (SAML 2.0) 标准为所分配的 AWS 账户验证 CyberArk 用户身份。要配置 SCIM 和 SAML 连接,管理员可以使用可从 CyberArk 应用程序目录中获得 AWS SSO 连接器。
最终用户可获得其熟悉的 CyberArk 登录体验,包括 MFA 和集中访问分配给他们的所有 AWS 帐户(包括使用 AWS Control Tower Account Factory 创建的账户)。此外,用户可以使用其 CyberArk 凭证登录 AWS 管理控制台、AWS Command Line Interface (CLI) 和 Amazon Managed Grafana。
AWS SSO 入门非常简单。只需在 AWS SSO 管理控制台上单击几下,就可以选择 AWS SSO、Active Directory 或外部身份提供商(现在包括 CyberArk Workforce Identity)作为您的身份源。您的用户将保留他们熟悉的登录体验,并可通过 AWS SSO 用户门户一键式访问分配的所有账户。要了解更多信息,请访问 AWS Single Sign-On。要将 CyberArk Workforce Identity 连接到 AWS SSO 作为外部身份提供商,请参阅 AWS SSO 文档。
AWS SSO 在以下区域免费提供:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、加拿大(中部)、亚太地区(新加坡)、亚太地区(孟买)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(东京)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、AWS GovCloud(美国西部)和南美洲(圣保罗)。