Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre in AWS Organizations verwalteten AWS-Konten zentral verwalten. In den einzelnen Konten sind keine weiteren Einstellungen erforderlich. AWS SSO konfiguriert und verwaltet die erforderlichen Berechtigungen in Ihren Konten automatisch. Sie können Berechtigungen auf Basis gängiger Geschäftsfunktionen zuweisen und Ihren speziellen Sicherheitsanforderungen anpassen. Beispielsweise können Sie Ihrem Sicherheitsteam für alle AWS-Konten, unter denen Ihre Sicherheitstools ausgeführt werden, Zugriff auf Verwaltungsebene erteilen, für andere AWS-Konten zum Zwecke der Überwachung jedoch nur Zugriff auf Prüfebene.

AWS SSO integriert sich über AWS Directory Service mit Microsoft Active Directory (AD). Ihre Benutzer können sich daher mit ihren AD-Anmeldeinformationen beim Benutzerportal anmelden. Durch die AD-Integration können Sie den SSO-Zugriff Ihrer Benutzer und Gruppen auf Ihre Konten und Anwendungen im Unternehmensverzeichnis verwalten. Beispielsweise können Sie Ihrer DevOps AD-Gruppe Zugriff auf Ihre Produktionskonten in AWS erteilen. Weisen Sie dieser Gruppe neue Benutzer zu, so erhalten diese automatisch Zugriff auf Ihre AWS-Produktionskonten. Dies erleichtert die Eingliederung neuer Benutzer erheblich und bestehende Benutzer erhalten so schneller SSO-Zugriff auf neue Konten und Anwendungen.

Mit AWS SSO bieten Sie Ihrem Unternehmen mit nur wenigen Klicks einen hoch verfügbaren SSO-Service. Sie brauchen keine zusätzliche Infrastruktur zu implementieren oder zu verwalten. Sämtliche Verwaltungs- und SSO-Aktivitäten werden in AWS CloudTrail aufgezeichnet, was Ihnen die Erfüllung Ihrer Prüf- und Compliance-Anforderungen erleichtert. Hier sehen Sie Konten- und Anwendungszugriffe Ihrer Benutzer, einschließlich der IP-Adressen, von denen diese Zugriffe ausgehen, an einem zentralen Ort. Ebenso sehen Sie, wann Benutzern Zugriff auf Konten und Anwendungen erteilt wurde, wann die ihnen zugewiesenen Berechtigungen für ein AWS-Konto geändert wurden und wann ihnen der SSO-Zugriff wieder entzogen wurde. Mit AWS SSO können Sie die SSO-Aktivitäten Ihrer Benutzer an einem zentralen Ort überwachen.

AWS SSO stellt ein Benutzerportal bereit, über das sich Benutzer zentral bei allen ihnen zugewiesenen AWS-Konten und Geschäftsanwendungen anmelden können. Mit dem Anwendungskonfigurationsassistenten von AWS SSO haben Sie den SSO-Zugriff im Handumdrehen auf alle Anwendungen erweitert, die Security Assertion Markup Language (SAML) 2.0 unterstützen. Darüber hinaus bietet AWS SSO SAML-Integrationen für zahlreiche Geschäftsanwendungen wie Salesforce, Box und Office 365. Aktualisierungen dieser Integrationen erkennt und wendet AWS automatisch für Sie an.