Veröffentlicht am: Apr 14, 2022
Wenn Sie Microsoft Active Directory (AD) als Ihre Identitätsquelle mit AWS Single Sign-On (AWS SSO) verwenden, können Sie jetzt Ihre Liste der Benutzer und Gruppen so konfigurieren, dass sie von AD in AWS SSO synchronisiert wird und die Synchronisierung unterbricht. Mit der konfigurierbaren Synchronisierung können Sie Benutzer und Gruppen in Übereinstimmung mit Ihren Anforderungen an die Datenunabhängigkeit synchronisieren. Sie können die Synchronisierung bei Bedarf auch unterbrechen und zu den gewünschten Zeiten synchronisieren.
Bisher waren alle Ihre AD-Identitäten für AWS-SSO-Zuweisungen verfügbar. Jetzt können Sie bestimmen, welche Ihrer AD-Identitäten für die Zuweisung verfügbar sind, indem Sie angeben, welche Benutzer und Gruppen aus AD in AWS SSO synchronisiert werden sollen. Darüber hinaus können Sie jetzt verschachtelte Gruppen über die übergeordnete Gruppe synchronisieren und ihnen Zugriff zuweisen, d. h. Sie können verwalten, was synchronisiert wird, indem Sie die Gruppenmitgliedschaft in AD kontrollieren.
Für AWS SSO fallen keine Zusatzkosten an. Verwenden Sie AWS SSO, um Ihr AD einmalig mit AWS zu verbinden und den Zugriff Ihrer AD-Benutzer auf Anwendungen und Ihre AWS-Konten zentral zu verwalten. Die konfigurierbare Synchronisierung für AWS SSO ist in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Paris), Europa (Stockholm) und Südamerika (São Paulo) verfügbar. Weitere Informationen zu AWS SSO oder dem Synchronisierungsvorgang finden Sie im Benutzerhandbuch zu AWS Single Sign-On oder in der Dokumentation über die Verbindung mit Ihrem AD-Verzeichnis.