AWS Single Sign-On

集中管理对多个 AWS 账户和业务应用程序的单一登录 (SSO) 访问。

AWS Single Sign-On (SSO) 是一项云 SSO 服务,可以轻松地集中管理对多个 AWS 账户和业务应用程序的 SSO 访问。用户可以利用现有的企业凭证登录用户门户,并从同一位置访问所有已分配的账户和应用程序。利用 AWS SSO,您可以在 AWS Organizations 中轻松地集中管理对您所有账户的 SSO 访问和用户权限。另外,使用 AWS SSO 应用程序配置向导,您可以创建安全断言标记语言 (SAML) 2.0 集成,并将 SSO 访问扩展到所有启用了 SAML 的应用程序。AWS SSO 还包括与许多业务应用程序 (例如 Salesforce、Box 和 Office 365) 的内置 SAML 集成。只需轻点几次,您就可以启用可用性极高的 SSO 服务,不会产生亲自运营 SSO 基础设施所需的前期投资和日常维护成本。

深入探究 AWS Single Sign-On

优势

集中管理对 AWS 账户的访问

AWS SSO 使您能够通过 AWS Organizations 集中管理对您所有账户的 SSO 访问和用户权限。无需在个人账户中进行额外设置。AWS SSO 可自动配置并维护账户中的所有必要权限。您可以根据常见工作职责分配用户权限,并自定义这些权限以满足特定的安全要求。例如,对于运行安全工具的 AWS 账户,您可以授予安全团队管理级别的访问权限,而对于用于监控的其他 AWS 账户,您可以仅授予他们审核员级别的访问权限。

与现有的企业目录集成

AWS SSO 通过 AWS Directory ServiceMicrosoft Active Directory (AD) 集成,从而使用户能够使用其 AD 凭证登录用户门户。借助 AD 集成,您可以管理企业目录中用户和群组对您的账户和应用程序的 SSO 访问。例如,您可以授予 DevOps AD 组权限,访问您的生产 AWS 账户。当您向此组添加用户时,这些用户将自动获得您的生产 AWS 账户的访问权限。这使得新用户可以轻松入门并使现有用户能够快速对新账户和应用程序进行 SSO 访问。

易于使用

借助 AWS SSO,只需单击几次,即可为您的组织启用高度可用的 SSO 服务。无需部署或维护额外的基础设施。所有的管理和 SSO 活动都记录在 AWS CloudTrail 中,帮助您满足审核和合规性要求。您可以集中查看用户何时尝试访问账户和应用程序,包括是从哪个 IP 地址进行访问等信息。您还可以查看用户何时获得了账户和应用程序的访问权限、分配给他们的 AWS 账户的访问权限何时出现变动,以及他们的 SSO 访问权限何时删除。您可以使用 AWS SSO 在同一位置了解 SSO 活动的审核。

从一个位置访问账户和应用程序

AWS SSO 提供了一个用户门户,以便用户可以在同一位置查找并登录分配给他们的所有 AWS 账户和业务应用程序。AWS SSO 应用程序配置向导可帮助您将 SSO 访问权限扩展到支持安全断言标记语言 (SAML) 2.0 的所有应用程序。AWS SSO 还为许多业务应用程序提供了内置的 SAML 集成,其中包括 Salesforce、Box 和 Office 365。AWS 会代表您监控这些集成的变化,并自动更新集成。

工作原理

aws_sso_setup

特色客户

600x400_imageAPI
Image API 使用 AWS Single Sign-On (SSO),从一个控制面板管理其 AWS 单租户环境和其他关键应用程序。SSO 非常直观,从我们通过 re:Invent 进行了解到将其投入实施只需几周。如果没有 SSO,我们就需要为每个 VPC 和其他所有应用程序设置不同的用户名和密码。这项功能不但让我们能够轻松扩展,而且使环境管理更加简单,这就是我们需要的企业运作方式。

– Bill Joy,Image API IT 总监


对 AWS 账户和业务应用程序的内置支持

AWS SSO 可帮助管理对业务应用程序的访问。有关与 AWS SSO 预集成的业务应用程序的完整列表,请参阅 AWS SSO Cloud 应用程序

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

详细了解 AWS Single Sign-On 的主要功能

访问功能页面
准备好开始使用了吗?
注册
还有更多问题?
联系我们