发布于: Nov 10, 2021
客户现在可以将 JumpCloud 目录平台 (JumpCloud) 一次性连接到 Amazon Web Services 单点登录 (SSO),然后在 AWS SSO 中集中管理对 AWS 的访问权限,并允许最终用户使用 JumpCloud 登录以访问分配的所有 AWS 账户。此集成可帮助客户简化多个账户的 AWS 访问权限管理,同时为管理员保留熟悉的 JumpCloud 身份管理体验,并为最终用户保留熟悉的登录体验。AWS SSO 和 JumpCloud 使用基于标准的自动化方法在 AWS SSO 中预置用户和组,从而使客户能够节省管理时间并提高安全性。
得益于 AWS SSO 与 JumpCloud 之间的互操作性,管理员可以集中为其 AWS Organizations 账户和 AWS SSO 集成的应用程序分配用户和组访问权限,从而更方便 AWS 管理员管理对 AWS 的访问并确认 JumpCloud 用户是否拥有相关 AWS 账户的恰当访问权限。后续管理工作也得以简化。例如,在使用组分配时,JumpCloud 管理员只需向 JumpCloud 组添加用户或从中删除用户,即可授予或删除对 AWS 账户的访问权限。
AWS SSO 和 JumpCloud 使用跨域身份管理系统 (SCIM) 标准自动向 AWS SSO 预置用户和组。AWS SSO 还通过安全断言标记语言 (SAML 2.0) 标准为所分配的 AWS 账户验证 JumpCloud 用户身份。要配置 SCIM 和 SAML 连接,管理员可以使用可从 JumpCloud 应用程序目录中获得 AWS SSO 连接器。
最终用户可获得其熟悉的 JumpCloud 登录体验,包括 MFA 和集中访问分配给他们的所有 AWS 账户(包括使用 AWS Control Tower Account Factory 创建的账户)。此外,您的用户可使用其 JumpCloud 凭证登录 AWS 管理控制台、AWS 命令行界面 (CLI)、AWS 控制台移动应用程序和 AWS 集成服务,包括 AWS IoT SiteWise Monitor 和 Amazon SageMaker Notebooks。
AWS SSO 入门非常简单。只需在 AWS SSO 管理控制台上单击几下,就可以选择 AWS SSO、Active Directory 或外部身份提供商(现在包括 JumpCloud)作为您的身份源。您的用户将保留他们熟悉的登录体验,并可通过 AWS SSO 用户门户一键式访问分配的所有账户。要了解更多信息,请访问 AWS Single Sign-On。要将 JumpCloud 连接到 AWS SSO 作为外部身份提供商,请参阅 AWS SSO 文档。
AWS SSO 在以下区域免费提供:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、加拿大(中部)、亚太地区(新加坡)、亚太地区(孟买)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(东京)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、AWS GovCloud(美国西部)和南美洲(圣保罗)。