Veröffentlicht am: Nov 10, 2021
Kunden können nun ihre JumpCloud-Verzeichnis-Plattform (JumpCloud) einmal mit Single Sign-On (SSO) von Amazon Web Services verbinden, den Zugriff auf AWS zentral in AWS SSO verwalten und Endbenutzern ermöglichen, sich mit JumpCloud anzumelden, um auf alle ihre zugewiesenen AWS-Konten zuzugreifen. Die Integration hilft Kunden, die AWS-Zugriffsverwaltung über mehrere Konten hinweg zu vereinfachen und gleichzeitig das vertraute JumpCloud-Erlebnis für Administratoren, die Identitäten verwalten, und für Endbenutzer bei der Anmeldung beizubehalten. AWS SSO und JumpCloud nutzen standardbasierte Automatisierung zur Bereitstellung von Benutzern und Gruppen in AWS SSO, wodurch Kunden Verwaltungszeit sparen und die Sicherheit erhöhen können.
Die Interoperabilität von AWS SSO und JumpCloud ermöglicht es Administratoren, Benutzern und Gruppen zentral Zugriff auf ihre AWS Organizations-Konten und den in AWS SSO integrierten Anwendungen zu gewähren. Dies erleichtert es einem AWS-Administrator, den Zugriff auf AWS zu verwalten und zu bestätigen, ob JumpCloud-Benutzer den richtigen Zugriff auf die richtigen AWS-Konten haben. Auch die laufende Verwaltung wird vereinfacht. Beispielsweise können JumpCloud-Administratoren bei der Verwendung von Gruppenzuweisungen AWS-Kontozugriff gewähren oder entfernen, indem sie Benutzer zu einer JumpCloud-Gruppe hinzufügen oder daraus entfernen.
AWS SSO und JumpCloud verwenden den System for Cross-domain Identity Management (SCIM)-Standard, um den Prozess der Bereitstellung von Benutzern und Gruppen in AWS SSO zu automatisieren. AWS SSO authentifiziert auch JumpCloud-Benutzer gegenüber den ihnen zugewiesenen AWS-Konten über den Security Assertion Markup Language (SAML 2.0)-Standard. Um die SCIM- und SAML-Verbindungen zu konfigurieren, können Administratoren den AWS-SSO-Connector verwenden, der im JumpCloud-Anwendungskatalog verfügbar ist.
Ihre Endbenutzer erhalten ihr gewohntes JumpCloud-Anmeldeerlebnis, einschließlich MFA und zentralem Zugriff auf alle ihnen zugewiesenen AWS-Konten, einschließlich derer, die mit der Account Factory von AWS Control Tower erstellt wurden. Darüber hinaus können Ihre Benutzer ihre JumpCloud-Anmeldeinformationen verwenden, um sich bei der AWS-Managementkonsole, dem AWS Command Line Interface (CLI, Befehlszeilenschnittstelle), der AWS Console Mobile Application und den integrierten AWS-Services, einschließlich AWS IoT SiteWise Monitor und Amazon SageMaker Notebooks, anzumelden.
Der Einstieg in AWS SSO ist denkbar einfach. Mit nur wenigen Klicks in der AWS-SSO-Managementkonsole wählen Sie AWS SSO, Active Directory oder einen externen Identitätsanbieter, jetzt einschließlich JumpCloud, als Ihre Identitätsquelle. Ihre Benutzer melden sich wie gewohnt an und erhalten über das AWS-SSO-Benutzerportal mit einem Mausklick Zugriff auf alle ihnen zugewiesenen Konten. Weitere Informationen finden Sie unter AWS Single Sign-On. Um JumpCloud als externen Identitätsanbieter mit AWS SSO zu verbinden, lesen Sie bitte die AWS-SSO-Dokumentation.
Für AWS SSO fallen keine Kosten an und es ist in folgenden Regionen verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Kanada (Zentral), Asien-Pazifik (Singapur), Asien-Pazifik (Mumbai), Asien-Pazifik (Sydney), Asien-Pazifik (Seoul), Asien-Pazifik (Tokio) Europa (Irland), Europa (Frankfurt), Europa (London), Europa (Paris) Europa (Stockholm), AWS GovCloud (USA-West) und Südamerika (São Paulo).