IAM Identity Center erweitert die Funktionen zur Verwaltung von Sitzungen und TIPs für Kunden mit Microsoft AD
Das AWS IAM Identity Center erweiterte seine Funktionen für Sitzungsmanagement und vertrauenswürdige Identitätsverbreitung (TIP, Trusted Identity Propagation) für Kunden, die Microsoft Active Directory (AD) als Identitätsquelle verwenden. Die erweiterten Funktionen helfen Kunden dabei, Benutzersitzungen zu verwalten, ihre Nutzung von AWS-Anwendungen wie Amazon Q Developer Pro zu skalieren und Anwendungsfälle, z. B. für Analysen, mit vertrauenswürdiger Identitätsverbreitung zu implementieren.
Mit dieser Version können Kunden, die Microsoft AD mit IAM Identity Center verbinden: (a) die Sitzungsdauer für AWS-Anwendungen und das AWS-Zugriffsportal von mindestens 15 Minuten bis maximal 90 Tagen konfigurieren; (b) aktive Benutzersitzungen auflisten und löschen; (c) eine erweiterte 90-tägige Sitzungsdauer für Amazon Q Developer Pro konfigurieren und gleichzeitig eine kürzere Sitzungsdauer für andere AWS-Anwendungen beibehalten; und (d) TIP von Business-Intelligence-Anwendungen aktivieren, die Benutzer über einen externen Identitätsanbieter an AWS-Services authentifizieren, z. B. Amazon Redshift und Amazon Q Business.
IAM Identity Center ist der empfohlene Service, um Zugriffe von Mitarbeitern auf AWS-Anwendungen oder mehrere AWS-Konten zu verwalten. Es ermöglicht Ihnen, Ihre bestehende Quelle für Identitäten der Arbeitskräfte einmal mit AWS zu verbinden und Ihren Benutzern AWS-übergreifend eine Single-Sign-On-Erfahrung zu bieten. Es unterstützt die personalisierten Erlebnisse, die AWS-Anwendungen wie Amazon Q bieten, sowie die Fähigkeit, den benutzerorientierten Zugriff auf Daten in AWS-Services wie Amazon Redshift zu definieren und zu überprüfen. Es hilft Ihnen, den Zugriff auf mehrere AWS-Konten von einem zentralen Ort aus zu verwalten. Das IAM Identity Center ist in diesen AWS-Regionen ohne zusätzliche Kosten verfügbar. Weitere Informationen finden Sie hier.