Veröffentlicht am: Mar 17, 2021
Die neue AWS Single Sign-On (SSO)-App, die Sie in der Azure Active Directory App-Galerie finden, macht es einfacher, Ihre Azure AD-Identitäten für die Anmeldung über mehrere AWS-Konten und in AWS SSO integrierte Anwendungen zu verwenden. Kunden, die eine zentrale Möglichkeit zur Verwaltung von Azure AD-Benutzern und -Gruppen in AWS wünschen, können die App verwenden, um Azure AD einmalig mit AWS SSO zu verbinden. Kunden können dann die Berechtigungen für AWS zentral in AWS SSO verwalten und den Benutzern ermöglichen, sich mit Azure AD anzumelden, um auf zugewiesene AWS-Konten und -Anwendungen, wie Amazon SageMaker Studio Notebooks, zuzugreifen.
Die neue AWS Single Sign-On-App vereinfacht die Einrichtung der Security Assertion Markup Language (SAML) 2.0-Föderation für die Authentifizierung und die Einrichtung von System for Cross-Domain Identity Management (SCIM) für die automatische Synchronisierung von Azure AD-Benutzern und -Gruppen mit AWS SSO. Einmal verbunden, macht AWS SSO es AWS-Administratoren leicht, den Zugriff auf mehrere AWS-Konten und Geschäftsanwendungen zentral zu verwalten. AWS SSO leitet die Benutzer zur Anmeldung an Azure AD weiter und führt sie dann zum AWS SSO-Benutzerportal zurück, wo sie eine zentrale Ansicht aller ihnen zugewiesenen AWS-Konten, Rollen und in AWS SSO integrierten Anwendungen finden. Kunden können auch attributbasierte Zugriffskontrolle (attribute-based access control, ABAC) verwenden, indem sie AWS SSO so konfigurieren, dass Attribute aus Azure AD synchronisiert werden, oder indem sie Azure AD so konfigurieren, dass Attribute über SAML-Assertions übergeben werden.
Die Azure AD-Galerie-App für AWS Single Sign-On ist für Kunden gedacht, die ihren Azure AD-Tenant noch nicht mit AWS SSO verbunden haben und eine optimierte Methode für eine schnelle Einrichtung wünschen. Die App ist kostenlos in der Azure AD App-Galerie verfügbar. Erfahren Sie hier mehr über die Verwendung der App. Weitere Informationen zu AWS SSO finden Sie unter AWS Single Sign-On. Um zu beginnen, schauen Sie sich das Handbuch „Erste Schritte“ an.