Veröffentlicht am: Dec 15, 2020
AWS Single Sign-On (SSO) synchronisiert jetzt Gruppen, zusätzlich zu den Benutzerinformationen, für Kunden, die Microsoft Active Directory (AD) als Ihre Identitätsquelle verwenden. Sie können jetzt Ihre Benutzer und Gruppen in AD verwalten und AWS SSO AD-Sync wird sicherstellen, dass diese Informationen für Sie kontinuierlich innerhalb von AWS-Konten und -Anwendungen zugänglich sind. Sie können auf AD-Benutzer und -Gruppen von AWS SSO-integrierten Anwendungen zugreifen und sie für verbesserte gemeinsame Erfahrungen wie Suchen und Teilen, und differenzierte Zugriffskontrolle zu Anwendungsressourcen wie Dashboards verwenden. Alle Änderungen, die Sie an der Benutzer- und Gruppeninformation in AD vornehmen, werden automatisch in AWS SSO wiedergespiegelt, indem Ihr administrativer Aufwand reduziert wird, um Identitäten in AWS zu verwalten.
AWS SSO synchronisiert nur die Benutzer und Gruppen, für die Sie den Zugriff auf AWS-Konten oder -Anwendungen zugewiesen haben. Periodische Synchronisierung hält die Liste von Benutzern, Gruppen und ihre Attribute aktuell und entfernt Benutzer und Gruppen, die Sie von Ihrer AD gelöscht haben, um personenbezogene Informationen in AWS zu minimieren. AWS SSO implementiert auch die Just-in-time (JIT)-Synchronisierung, damit Benutzerattribute immer aktuell sind, wie in ihrer letzten Authentifizierung. Dies stellt sicher, dass die attribut-basierte Zugriffskontrolle wie erwartet funktioniert. Administratoren können Benutzer und Gruppen von innerhalb der AWS SSO-Konsole ansehen, und Benutzer von AWS SSO-integrierten Anwendungen, die gruppen-aktiviert sind, können nach synchronisierten Gruppen suchen und mit ihnen arbeiten. Sie können z. B. eine AD-Gruppe als die Genehmigungsgruppe für eine Änderungsanfrage von innerhalb des AWS Systems Manager Change Manager zuweisen.
Die AWS SSO AD-Synchronisierungs-Fähigkeit ist in allen Regionen verfügbar, die von AWS SSO unterstützt werden. AD-Sync ist für Sie ohne Zusatzkosten verfügbar und ist standardmäßig eingeschaltet, sobald SSO in AWS Directory Service-Lösungen integriert ist. Weitere Informationen über AWS SSO oder AD-Sync finden Sie im AWS Single Sign-On-Benutzerhandbuch oder der Dokumentation zur Verbindung mit Ihrem Microsoft AD Directory.