AWS Single Sign-On

集中管理对多个 AWS 账户和业务应用程序的单一登录 (SSO) 访问。

AWS Single Sign-On (SSO) 是一项云 SSO 服务,可以轻松地集中管理对多个 AWS 账户和业务应用程序的 SSO 访问。只需轻点几次,您就可以启用可用性极高的 SSO 服务,不会产生亲自运营 SSO 基础设施所需的前期投资和日常维护成本。利用 AWS SSO,您可以在 AWS Organizations 中轻松地集中管理对您所有账户的 SSO 访问和用户权限。AWS SSO 还包括与许多业务应用程序(例如 Salesforce、Box 和 Office 365)的内置 SAML 集成。另外,使用 AWS SSO 应用程序配置向导,您可以创建安全断言标记语言 (SAML) 2.0 集成,并将 SSO 访问扩展到所有启用了 SAML 的应用程序。用户可以利用他们在 AWS SSO 中配置的凭证或者现有的企业凭证轻松登录用户门户,从同一位置访问所有已分配的账户和应用程序。

深入探究 AWS Single Sign-On

优势

集中管理对 AWS 账户的访问

AWS SSO 使您能够通过 AWS Organizations 集中管理对您所有账户的 SSO 访问和用户权限。无需在个人账户中进行额外设置。AWS SSO 可自动配置并维护账户中的所有必要权限。您可以根据常见工作职责分配用户权限,并自定义这些权限以满足特定的安全要求。例如,对于运行安全工具的 AWS 账户,您可以授予安全团队管理级别的访问权限,而对于用于监控的其他 AWS 账户,您可以仅授予他们审核员级别的访问权限。

在 AWS SSO 中创建用户或连接到现有目录

利用 AWS SSO,您可以在 AWS SSO 内轻松创建和管理用户。您可以将用户划分到组中,并且集中管理对多个 AWS 账户以及许多业务应用程序的 SSO 访问。您的用户使用在 AWS SSO 中配置的凭据登录用户门户,在一个位置即可访问为其分配的账户和应用程序。AWS SSO 还通过 AWS Directory ServiceMicrosoft Active Directory (AD) 集成,从而使用户能够使用其 AD 凭证登录用户门户。借助 AD 集成,您可以管理企业目录中用户和组对您的账户和应用程序的 SSO 访问 

易于使用

借助 AWS SSO,只需单击几次,即可为您的组织启用高度可用的 SSO 服务。无需部署或维护额外的基础设施。所有的管理和 SSO 活动都记录在 AWS CloudTrail 中,帮助您满足审计和合规性要求。您可以集中查看用户何时尝试访问账户和应用程序,包括是从哪个 IP 地址进行访问等信息。您还可以查看用户何时获得了账户和应用程序的访问权限、分配给他们的 AWS 账户的访问权限何时出现变动,以及他们的 SSO 访问权限何时被移除。您可以使用 AWS SSO 在同一位置了解 SSO 活动的审计。

从同一位置访问账户和应用程序

AWS SSO 提供了一个用户门户,以便用户可以在同一位置查找并登录分配给他们的所有 AWS 账户和业务应用程序。借助 AWS SSO 应用程序配置向导,您可以将 SSO 访问扩展到任何支持安全断言标记语言 (SAML) 2.0 的应用程序。AWS SSO 还为您提供与许多业务应用程序(包括 Salesforce、Box 和 Office 365)的内置 SAML 集成。AWS 会代表您监控这些集成的变化,并自动更新集成。

工作原理

aws_sso_setup

精选客户

600x400_imageAPI
Image API 使用 AWS Single Sign-On (SSO) 通过一个控制面板管理其 AWS 单租户环境和其他关键应用程序。SSO 如此直观,因此从我们在 re:Invent 了解它到最终实施只用了几周时间。如果没有 SSO,我们需要为每个 VPC 和所有其他应用程序提供不同的用户名和密码。有了这个功能,我们不仅可以更好地扩展规模,还可以轻松管理环境 – 这正是我们期望的运营方式。
– Image API 的 IT 总监 Bill Joy

Invenia_LABS_logo_600x400
Invenia 是一款基于云的机器学习平台,利用大量高频数据实时解决复杂的能源智能问题。作为基于云的企业,我们广泛依赖 AWS 和许多基于 SaaS 的应用程序,但困扰我们的是管理这么多独立系统的最终用户凭证存在的安全和合规性风险。部署 AWS SSO 之后,我们能够使用现有的企业凭证访问原来的应用程序,而无需管理传统的 SSO 解决方案,这太棒了!
Invenia 架构和运营主管 Sascha McDonald


syncron-logo-600x400
Syncron 是一家基于云的售后服务解决方案提供商,专注于帮助全球领先的制造商最大程度延长产品的正常运行时间,并提供卓越的客户体验。作为基于云的企业,我们特别关注当使用唯一凭证的用户过载时可能导致的生产中断和安全挑战。借助 AWS SSO,我们可以使用用户的常规企业凭证轻松快速地将其连接到 AWS,因而我们能够专注于继续为客户提供卓越服务,而不用在 AWS 多账户结构中管理用户凭证的生命周期。
– Syncron 首席技术官 Richard Barkestam


AWS 账户和业务应用程序的内置支持

AWS SSO 帮助管理对业务应用程序的访问。有关预先集成 AWS SSO 的业务应用程序的完整列表,请参阅 AWS SSO 云应用程序

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

详细了解 AWS Single Sign-On 的主要功能

访问功能页面
准备好开始使用了吗?
注册
还有更多问题?
联系我们