Veröffentlicht am: Nov 27, 2019
Kunden können jetzt Azure Active Directory einmalig mit AWS Single Sign-On (SSO) verbinden, Berechtigungen für AWS zentral in AWS SSO verwalten und Benutzern ermöglichen, sich mit Azure AD anzumelden, um auf zugewiesene AWS-Konten und -Anwendungen zuzugreifen. Dies erleichtert Administratoren das Gewähren des Zugriffs auf ihre vorhandenen Benutzer und Gruppen und bietet Benutzern die Möglichkeit, mit nur einem Mausklick auf zugewiesene AWS-Konten zuzugreifen, die sie von Office 365 kennen.
Mit AWS SSO können Sie flexible Berechtigungen erstellen, die auf Ihre Rollen oder Projekte abgestimmt sind, um Benutzern und Gruppen zentral Zugriff auf alle Ihre AWS Organizations-Konten zu gewähren. AWS SSO konfiguriert und verwaltet alle Berechtigungen in Ihren Konten automatisch zentral, ohne dass zusätzliche Einstellungen in einzelnen Konten erforderlich sind. Mit der neuen Version können Sie Azure AD mithilfe des SAML 2.0-Standards (Security Assertion Markup Language) verbinden, den Zugriff auf Ihre AWS-Konten mithilfe von AWS SSO zentral verwalten und sich mit Office 365 anmelden. Kunden können Azure AD-Benutzer und -Gruppen auch automatisch mit dem Standardprotokollsystem für domänenübergreifendes Identitätsmanagement (SCIM) in AWS SSO bereitstellen. Wenn Sie beispielsweise einer Azure AD-Gruppe Berechtigungen zum Verwalten von EC2-Instances erteilt und später eine Person aus der Gruppe entfernt haben, verliert diese Person automatisch die Berechtigung zum Verwalten von EC2-Instances. Wir arbeiten aktiv mit Mitgliedern des AWS Partner Network zusammen, darunter Okta, OneLogin und Ping Identity, um die Interoperabilität für ihre Identitätsanbieter zu ermöglichen.
Die ersten Schritte mit AWS SSO sind ganz einfach. Mit nur wenigen Klicks in der AWS SSO-Managementkonsole wählen Sie AWS SSO, Active Directory oder einen externen Identitätsanbieter als Ihre Identitätsquelle. Sie können dann den Benutzerzugriff auf Ihre AWS Organizations-Konten und Hunderte vorkonfigurierter Cloud-Anwendungen wie Salesforce, Box und Office 365 zentral verwalten. Ihre Benutzer melden sich mit der gewohnten Anmeldeerfahrung an und erhalten über das AWS SSO-Benutzerportal mit einem Mausklick Zugriff auf alle ihnen zugewiesenen Konten und Anwendungen. Weitere Informationen erhalten Sie unter AWS Single Sign-on oder im Blog zu The Next Evolution in AWS Single Sign-On.