AWS Single Sign-On

集中管理对多个 AWS 账户或应用程序的访问权限。

AWS Single Sign-On (Amazon SSO) 是您在 AWS 中创建或连接您的员工身份,并集中管理整个 AWS 组织的访问的地方。您可以选择仅管理对您的亚马逊云科技账户或云应用程序的访问。您可以直接在 Amazon SSO 中创建用户身份,也可以从 Microsoft Active Directory 或基于标准的身份提供商(例如 Okta Universal Directory 或 Azure AD)中创建用户身份。借助 Amazon SSO,您可以获得统一的管理体验,从而定义、自定义和分配精细的访问权限。您的员工用户将获得一个用户门户,以访问他们分配到的所有亚马逊云科技账户或云应用程序。AWS SSO 可以灵活配置为通过 AWS IAM 与 AWS 账户访问管理一起运行,或对其予以替代。

AWS SSO 的入门非常简单。只需在管理控制台中点击几下,您便可以将 AWS SSO 连接到您现有的身份源并配置权限,以授予用户对已分配的 AWS 帐户、云应用程序和您添加到 AWS SSO 中的其他基于 SAML 的应用程序的访问权限。

优势

创建或连接您的身份的集中位置

您可以选择在 AWS SSO 中创建用户身份和组。或者,您可以通过 Microsoft Active Directory 域服务、Okta Universal Directory、Azure AD 或其他基于标准的身份提供商连接到现有用户和组。在任何一种情况下,您都可以根据需要管理和认证用户,而 AWS SSO 将授权访问 AWS 账户、云应用程序和您添加到 AWS SSO 中的其他基于 SAML 的应用程序。

从一个位置管理对多个 AWS 账户的访问

使用 AWS Organizations 集成,AWS SSO 可使您管理跨多个账户的访问权限,无需在个人账户中进行额外的设置。您可以根据常见的工作职能分配用户权限,对它们进行自定义以满足您的特定安全要求,并将精细权限分配给需要访问的特定账户中。AWS SSO 还允许您利用用户属性,例如成本中心、职位或区域,实现基于属性的访问控制 (ABAC)。

管理至云应用程序的访问权限

使用 AWS Single Sign-On,您可以轻松控制谁可以访问您的云应用程序。您的用户可以利用他们的目录凭证登录到他们的 AWS SSO Web 用户门户,并且可以一键访问分配给他们的应用程序,如 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和基于标准的云应用程序(包括 Salesforce、Box 和 Microsoft 365)。

工作原理

SSO-diagram

使用案例

启用对您的 AWS 账户的单点登录访问

您的用户可以利用其目录凭证对多个 AWS 账户进行单点登录访问。他们的个性化 Web 用户门户在一个位置显示其在 AWS 账户中分配的角色。用户还可以使用他们的目录凭证通过 AWS 命令行界面 (CLI)、AWS 开发工具包或移动控制台应用程序进行单点登录,以实现一致的身份验证体验。

了解更多 >>

启用对集成应用程序的访问

AWS SSO 与 Amazon SageMaker Studio、AWS Systems Manager Change Manager 和 AWS IoT SiteWise 之类的应用程序集成,以实现零配置身份验证和授权。这些集成应用程序共享用户和组的一致视图,以便在应用程序中进行资源共享和协作。

了解更多 >>

启用对您的云应用程序的单点登录访问

您可以使用 AWS SSO 应用程序配置向导轻松配置对支持安全断言标记语言 (SAML 2.0) 的应用程序的单点登录访问。
AWS SSO 还为很多云应用程序(包括 Salesforce、Box 和 Microsoft 365)提供预配置的设置。

了解更多 >>

Invenia_LABS_logo_600x400
Invenia 是一款基于云的机器学习平台,利用大量高频数据实时解决复杂的能源智能问题。作为基于云的企业,我们广泛依赖 AWS 和许多基于 SaaS 的应用程序,但困扰我们的是管理这么多独立系统的最终用户凭证存在的安全和合规性风险。部署 AWS SSO 之后,我们能够使用现有的企业凭证访问原来的应用程序,而无需管理传统的 SSO 解决方案,这太棒了!
Invenia 架构和运营主管 Sascha McDonald


syncron-logo-600x400
Syncron 是一家基于云的售后服务解决方案提供商,专注于帮助全球领先的制造商最大程度延长产品的正常运行时间,并提供卓越的客户体验。作为基于云的企业,我们特别关注当使用唯一凭证的用户过载时可能导致的生产中断和安全挑战。借助 AWS SSO,我们可以使用用户的常规企业凭证轻松快速地将其连接到 AWS,因而我们能够专注于继续为客户提供卓越服务,而不用在 AWS 多账户结构中管理用户凭证的生命周期。
– Syncron 首席技术官 Richard Barkestam


AWS 能力计划旨在甄选、验证和提升展现出 AWS 技术专业知识和经过证实的客户成功经验的 AWS 合作伙伴网络 (APN) 高级和核心级合作伙伴。欲了解更多信息,请参阅 AWS 能力计划

Okta, Inc.

600x400_Okta_Logo

Okta 是代表信任的身份识别公司。

了解更多 »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin 是一家领先的云身份管理公司,使企业能够保护所有用户和所有设备之间的连接。 

了解更多 »

Ping Identity

600x400_Ping

Ping Identity 可从任何地方安全无缝地访问应用程序和资源,50% 以上的财富 100 强企业都信任它。

了解更多 »

AWS 账户和业务应用程序的内置支持

AWS SSO 帮助管理对 AWS 账户和业务应用程序的访问。有关预先集成 AWS SSO 的业务应用程序的完整列表,请参阅 AWS SSO 云应用程序

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

博客帖子和文章

1

详细了解 AWS Single Sign-On 的主要功能

访问功能页面
准备好开始使用了吗?
注册
还有更多问题?
联系我们