发布于: Nov 16, 2023
今天,我们宣布 AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) 增加了对 One Identity Active Roles 的支持。Active Roles 使客户能够在 AWS Managed Microsoft AD 和自主管理的 Active Directory、人力资源系统和现代身份管理系统(例如 One Login、Entra ID、Okta、Ping、Google Identity 和其他 SCIM 身份提供商)之间同步身份。此外,Active Roles 基于身份服务分层提供增强的审核功能和监管控制、动态委派模型、最低权限访问管理、自动预置和基于工作流的批准系统,以增强您的整体管理体验。
这项新支持的集成可帮助您将多个 Active Directory 域整合到单个 AWS Managed Microsoft AD 中,无需 AD 信任关系。然后,您可以快速启用这些身份来访问其他 AWS 服务,例如 Amazon Workspaces、RDS for SQL Server、适用于 Windows File Server 的 FSx、Amazon Quicksight 和 Connect。此外,Active Roles 还提供单一管理平台,用于监控和管理许多集成应用程序和身份提供商的身份,并详细记录对象和群组成员资格更新等更改。
这项集成在提供 AWS Managed Microsoft AD 的所有 AWS 区域均可用。
要了解有关在 AWS Managed Microsoft AD 上实现 One Identity Active Roles 的更多信息,请参阅 Active Roles 产品页面、产品技术文档和连接器列表,以获取更多详细信息。有关 AWS Managed Microsoft AD 的更多信息,请参阅 AWS Directory Service 管理指南。