Veröffentlicht am: May 28, 2020
Kunden können nun ihre Okta Identity Cloud einmal mit AWS Single Sign-On (SSO) verbinden, den Zugriff auf AWS zentral in AWS SSO verwalten und Endbenutzern ermöglichen, sich mit Okta anzumelden, um auf alle ihre zugewiesenen AWS-Konten zuzugreifen. Die Integration hilft Kunden, die AWS-Zugriffsverwaltung über mehrere Konten hinweg zu vereinfachen und gleichzeitig die vertraute Okta-Erfahrung für Administratoren, die Identitäten verwalten, und für Endbenutzer bei der Anmeldung beizubehalten. AWS SSO und Okta Identity Cloud nutzen standardbasierte Automatisierung zur Bereitstellung von Benutzern und Gruppen in AWS SSO, wodurch Verwaltungszeit gespart und die Sicherheit erhöht wird.
Die Interoperabilität von AWS SSO und der Okta Identity Cloud ermöglicht es Administratoren, Benutzern und Gruppen zentral Zugriff auf ihre AWS Organization-Konten und den in AWS SSO integrierten Anwendungen zu gewähren. Dies erleichtert es einem AWS-Administrator, den Zugriff auf AWS zu verwalten und sicherzustellen, dass Okta-Benutzer den richtigen Zugriff auf die richtigen AWS-Konten haben. Auch die laufende Verwaltung wird vereinfacht. Bei der Verwendung von Gruppenzuweisungen können Okta-Administratoren beispielsweise einfach AWS-Kontozugriff gewähren oder entfernen, indem sie Benutzer zu einer Okta-Gruppe hinzufügen oder aus einer Okta-Gruppe entfernen.
AWS SSO und die Okta Identity Cloud verwenden das System for Cross-domain Identity Management (SCIM), um den Prozess der Bereitstellung von Benutzern und Gruppen in AWS SSO zu automatisieren. AWS SSO authentifiziert auch Okta-Benutzer gegenüber den ihnen zugewiesenen AWS-Konten über den Standard Security Assertion Markup Language (SAML 2.0). Um die SCIM- und SAML-Verbindungen zu konfigurieren, können Administratoren die AWS SSO-Anwendung verwenden, die im Okta Integration Network verfügbar ist.
Ihre Endbenutzer behalten ihr gewohntes Okta-Anmeldeerlebnis bei, einschließlich MFA und zentralen Zugriff auf alle ihnen zugewiesenen AWS-Konten und integrierten AWS-Services, einschließlich AWS IoT SiteWise Monitor und Amazon SageMaker Notebooks. Darüber hinaus können sich Ihre Benutzer mit ihren Okta-Anmeldeinformationen bei der AWS-Managementkonsole, der AWS-Befehlszeilenschnittstelle (CLI) und der mobilen Anwendung anmelden. Jetzt können sich Ihre Entwickler einfach mit ihren Okta-Anmeldeinformationen bei der AWS-Befehlszeilenschnittstelle (CLI) anmelden und von den AWS-CLI-Funktionen wie der automatischen kurzfristigen Erzeugung und Rotation von Anmeldeinformationen profitieren.
Die ersten Schritte mit AWS SSO sind ganz einfach. Mit nur wenigen Klicks in der AWS SSO-Managementkonsole wählen Sie AWS SSO, Active Directory oder einen externen Identitätsanbieter, jetzt einschließlich Okta, als Ihre Identitätsquelle. Ihre Benutzer melden sich wie gewohnt an und erhalten über das AWS SSO-Benutzerportal mit einem Mausklick Zugriff auf alle ihnen zugewiesenen Konten. Weitere Informationen finden Sie unter AWS Single Sign-On. Um die Okta Identity Cloud mit AWS SSO als externen Identitätsanbieter zu verbinden, lesen Sie bitte den AWS News Blog Single Sign-On zwischen Okta Universal Directory und AWS oder die AWS SSO-Dokumentation.
Für AWS SSO fallen keine Kosten an. Es ist in folgenden Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Kanada (Zentral), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), EU (Irland), EU (Frankfurt) und EU (London).