Veröffentlicht am: Nov 10, 2021
Kunden können nun ihre CyberArk Workforce Identity (CyberArk) einmal mit AWS Single Sign-On (SSO) verbinden, den Zugriff auf AWS zentral in AWS SSO verwalten und Endbenutzern ermöglichen, sich mit CyberArk Workforce Identity anzumelden, um auf alle ihre zugewiesenen AWS-Konten zuzugreifen. Die Integration hilft Kunden, die AWS-Zugriffsverwaltung über mehrere Konten hinweg zu vereinfachen und gleichzeitig die vertraute CyberArk Workforce Identity (CyberArk)-Erfahrung für Administratoren, die Identitäten verwalten, und für Endbenutzer bei der Anmeldung beizubehalten. AWS SSO und CyberArk Workforce Identity (CyberArk) nutzen standardbasierte Automatisierung zur Bereitstellung von Benutzern und Gruppen in AWS SSO, wodurch Verwaltungszeit gespart und die Sicherheit erhöht wird.
Die Interoperabilität von AWS SSO und CyberArk Workforce Identity ermöglicht es Administratoren, Benutzern und Gruppen zentral Zugriff auf ihre AWS Organizations-Konten und den in AWS SSO integrierten Anwendungen zu gewähren. Dies erleichtert es einem AWS-Administrator, den Zugriff auf AWS zu verwalten und sicherzustellen, dass CyberArk Workforce Identity-Benutzer den richtigen Zugriff auf die richtigen AWS-Konten haben, einschließlich jenen, die mit AWS Control Tower Account Factory erstellt wurden. Auch die laufende Verwaltung wird vereinfacht. Bei der Verwendung von Gruppenzuweisungen können CyberArk Workforce Identity-Administratoren beispielsweise AWS-Kontozugriff gewähren oder entfernen, indem sie Benutzer zu einer CyberArk Workforce Identity-Gruppe hinzufügen oder entfernen.
AWS SSO und CyberArk verwenden das System for Cross-domain Identity Management (SCIM), um den Prozess der Bereitstellung von Benutzern und Gruppen in AWS SSO zu automatisieren. AWS SSO authentifiziert auch CyberArk-Benutzer gegenüber den ihnen zugewiesenen AWS-Konten über den Standard Security Assertion Markup Language (SAML 2.0). Um die SCIM- und SAML-Verbindungen zu konfigurieren, können Administratoren den AWS SSO-Connector verwenden, der im CyberArk-Anwendungskatalog verfügbar ist.
Ihre Endbenutzer erhalten ihre gewohnte CyberArk-Anmeldeerfahrung, einschließlich MFA und zentralem Zugriff auf alle ihnen zugewiesenen AWS-Konten, einschließlich derer, die mit AWS Control Tower Account Factory erstellt wurden. Darüber hinaus können sich Ihre Benutzer mit ihren CyberArk-Anmeldeinformationen bei der AWS-Managementkonsole, der AWS-Befehlszeilenschnittstelle (CLI) und Amazon Managed Grafana anmelden.
Der Einstieg in AWS SSO ist denkbar einfach. Mit nur wenigen Klicks in der AWS SSO-Managementkonsole wählen Sie AWS SSO, Active Directory oder einen externen Identitätsanbieter, jetzt einschließlich CyberArk Workforce Identity, als Ihre Identitätsquelle. Ihre Benutzer melden sich wie gewohnt an und erhalten über das AWS SSO-Benutzerportal mit einem Mausklick Zugriff auf alle ihnen zugewiesenen Konten. Weitere Informationen finden Sie unter AWS Single Sign-On. Um CyberArk Workforce Identity als externen Identitätsanbieter mit AWS SSO zu verbinden, lesen Sie bitte die AWS SSO-Dokumentation.
Für AWS SSO fallen keine Kosten an. Es ist in folgenden Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Kanada (Zentral), Asien-Pazifik (Singapur), Asien-Pazifik (Mumbai), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio) Europa (Irland), Europa (Frankfurt), Europa (London), Europa (Paris), Europa (Stockholm), AWS GovCloud (USA-West) und Südamerika (São Paulo).