AWS IAM Identity Center (Nachfolger von AWS Single-Sign-On)

Zentrale Verwaltung des Zugriffs der Arbeitskräfte auf mehrere AWS-Konten und Anwendungen

Erstellen oder verbinden Sie Ihre Mitarbeiteridentitäten nur einmal für die Verwendung in AWS.

Verwalten Sie den Zugriff Ihrer Mitarbeiter auf mehrere AWS-Konten zentral.

Weisen Sie Benutzerberechtigungen basierend auf allgemeinen Auftragsfunktionen oder Benutzerattributen zu.

Bieten Sie Ihren Mitarbeitern Single-Sign-On-Zugriff auf Cloud-Anwendungen.

Funktionsweise

AWS IAM Identity Center hilft Ihnen dabei, Ihre Mitarbeiteridentitäten sicher zu erstellen oder zu verbinden und deren Zugriff zentral über AWS-Konten und -Anwendungen hinweg zu verwalten. IAM Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern in AWS für Unternehmen jeder Größe und Art. Mit AWS IAM Identity Center können Sie Benutzeridentitäten in AWS erstellen und verwalten oder Ihre bestehende Identitätsquelle verbinden, einschließlich Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace und Azure Active Directory (Azure AD).

IAM Identity Center – Übersicht – Demo (3:06)

Warum IAM Identity Center verwenden?

Verwenden Sie IAM Identity Center, um den Zugriff über Konten und Anwendungen hinweg sicher zu skalieren und so Ihre Mitarbeiteragilität und Workload-Innovation auf AWS zu unterstützen.

Anwendungsfälle

Aktivieren Sie den Mehrkontenzugriff auf Ihre AWS-Konten

Ihre Benutzer können ihre Verzeichnisanmeldeinformationen für den Single-Sign-On-Zugriff auf mehrere AWS-Konten verwenden. In ihrem personalisierten Webbenutzerportal sehen sie eine Übersicht ihrer zugewiesenen Rollen in AWS-Konten. Benutzer können sich auch über die AWS Command Line Interface (CLI), AWS SDKs oder die mobile App der AWS-Konsole mit ihren Verzeichnisanmeldeinformationen für eine konsistente Authentifizierungserfahrung anmelden.

Single-Sign-On-Zugriff auf Ihre AWS-Anwendungen

IAM Identity Center lässt sich in verschiedene Anwendungen integrieren, unter anderem Amazon SageMaker Studio, AWS Systems Manager Change Manager und AWS IoT SiteWise. Das ermöglicht eine konfigurationslose Authentifizierung und Autorisierung. Diese integrierten Anwendungen bieten eine gemeinsame Ansicht für Benutzer und Gruppen, die die gemeinsame Nutzung von Ressourcen und die Zusammenarbeit in der jeweiligen Anwendung ermöglichen.

Single-Sign-On-Zugriff auf Amazon-EC2-Windows-Instances ermöglichen

Greifen Sie sicher auf Ihre Amazon-EC2-Windows-Instances mit bestehenden Unternehmensbenutzernamen, Passwörtern und MFA-Geräten zu. Sie müssen keine Administrator-Anmeldeinformationen freigeben, nicht mehrfach auf Anmeldeinformationen zugreifen und keine Remote Access Client-Software konfigurieren. Sie können den Zugriff auf Ihre EC2-Windows-Instances für mehrere AWS-Konten zentral gewähren und widerrufen.

Single-Sign-On-Zugriff auf Cloud-basierte Anwendungen

Sie können den Single-Sign-On-Zugriff auf Anwendungen, die SAML 2.0 unterstützen, einfacher konfigurieren, indem Sie den IAM Identity Center-Anwendungskonfigurationsassistenten verwenden. IAM Identity Center bietet auch vorkonfigurierte Einstellungen für viele Cloud-Anwendungen, einschließlich Salesforce, Box und Microsoft 365.