Veröffentlicht am: Sep 22, 2021
AWS Single Sign-On ist jetzt in der Region AWS GovCloud (USA-West) verfügbar. Eine vollständige Liste aller Regionen, in denen AWS SSO verfügbar ist, entnehmen Sie der Tabellenübersicht zu den AWS-Regionen.
AWS Single Sign-On (AWS SSO) erlaubt die einmalige Erstellung und Verbindung Ihrer Mitarbeiter-Identitäten in AWS, um sie danach zentral in Ihrer ganzen AWS-Organisation verwalten zu können. Sie können den Zugang zu ihren AWS-Konten oder Cloud-Anwendungen verwalten. Auch Nutzeridentitäten können Sie direkt in AWS SSO erstellen bzw. sie aus ihrem Microsoft Active Directory oder von einem anderen standardbasierten Identitätsanbieter wie Okta Universal Directory oder Azure AD übertragen. Mit AWS SSO können Sie eine einheitliche Arbeitsumgebung für die Administratoren definieren, anpassen und detailliert abgestufte Zugriffsrechte zuweisen. Ihre Mitarbeiter erhalten über ein Nutzerportal Zugang zu allen ihnen zugewiesenen AWS-Konten oder Cloud-Anwendungen. AWS SSO kann flexibel so konfiguriert werden, dass es parallel zur AWS-Kontozugriffsverwaltung über AWS IAM ausgeführt wird oder diese ersetzt.
Die ersten Schritte mit AWS SSO sind ganz einfach. Mit nur wenigen Klicks in der AWS-SSO-Verwaltungskonsole verknüpfen Sie AWS SSO mit einer vorhandenen Identitätsquelle und konfigurieren Berechtigungen, um Benutzern über ein zentrales Benutzerportal Zugriff auf ihre zugewiesenen AWS-Organizations-Konten und Hunderte von vorintegrierten Cloud-Anwendungen zu gewähren.
Weitere Informationen finden Sie auf der AWS-Single-Sign-On-Webseite, den AWS-Regionalverfügbarkeitsseiten und der AWS-GovCloud-(US)-Webseite.