AWS Single Sign-On

Zentrale Verwaltung des Single Sign-On (SSO)-Zugriffs für mehrere AWS-Konten und Geschäftsanwendungen

Erste Schritte mit AWS Single Sign-On

AWS Single Sign-On (SSO) ist ein Cloud-SSO-Service, der die zentrale Verwaltung des SSO-Zugriffs auf mehrere AWS-Konten und Geschäftsanwendungen erleichtert. Dadurch wird den Benutzern ermöglicht, sich mit ihren vorhandenen Unternehmensanmeldeinformationen bei einem Benutzerportal anzumelden und von einem Standort aus auf alle ihre zugewiesenen Konten und Anwendungen zuzugreifen. Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre Konten in AWS Organizations zentral verwalten. Außerdem können Sie mit dem Anwendungskonfigurationsassistenten von AWS SSO Security Assertion Markup Language (SAML) 2.0-Integrationen erstellen und den SSO-Zugriff auf Ihre SAML-fähigen Anwendungen erweitern. AWS SSO enthält auch vorinstallierte SAML-Integrationen für viele Geschäftsanwendungen, wie z. B. Salesforce, Box und Office 365. Sie können mit nur wenigen Klicks einen hochverfügbaren SSO-Service ohne Vorabinvestition und fortlaufende Wartungskosten für den Betrieb Ihrer eigenen SSO-Infrastruktur aktivieren.

Ausführliche Informationen zu AWS Single Sign-On

Vorteile

Verwalten Sie Zugriff für AWS-Konten an einer zentralen Stelle

Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre in AWS Organizations verwalteten AWS-Konten zentral verwalten. In den einzelnen Konten sind keine weiteren Einstellungen erforderlich. AWS SSO konfiguriert und verwaltet die erforderlichen Berechtigungen in Ihren Konten automatisch. Sie können Berechtigungen auf Basis gängiger Geschäftsfunktionen zuweisen und Ihren speziellen Sicherheitsanforderungen anpassen. Beispielsweise können Sie Ihrem Sicherheitsteam für alle AWS-Konten, unter denen Ihre Sicherheitstools ausgeführt werden, Zugriff auf Verwaltungsebene erteilen, für andere AWS-Konten zum Zwecke der Überwachung jedoch nur Zugriff auf Prüfebene.

Integration mit dem Active Directory Ihres Unternehmens

AWS SSO integriert sich über AWS Directory Service mit Microsoft Active Directory (AD). Ihre Benutzer können sich daher mit ihren AD-Anmeldeinformationen beim Benutzerportal anmelden. Durch die AD-Integration können Sie den SSO-Zugriff Ihrer Benutzer und Gruppen auf Ihre Konten und Anwendungen im Unternehmensverzeichnis verwalten. Beispielsweise können Sie Ihrer DevOps AD-Gruppe Zugriff auf Ihre Produktionskonten in AWS erteilen. Weisen Sie dieser Gruppe neue Benutzer zu, so erhalten diese automatisch Zugriff auf Ihre AWS-Produktionskonten. Dies erleichtert die Eingliederung neuer Benutzer erheblich und bestehende Benutzer erhalten so schneller SSO-Zugriff auf neue Konten und Anwendungen.

Einfache Nutzung

Mit AWS SSO bieten Sie Ihrem Unternehmen mit nur wenigen Klicks einen hoch verfügbaren SSO-Service. Sie brauchen keine zusätzliche Infrastruktur zu implementieren oder zu verwalten. Sämtliche Verwaltungs- und SSO-Aktivitäten werden in AWS CloudTrail aufgezeichnet, was Ihnen die Erfüllung Ihrer Prüf- und Compliance-Anforderungen erleichtert. Hier sehen Sie Konten- und Anwendungszugriffe Ihrer Benutzer, einschließlich der IP-Adressen, von denen diese Zugriffe ausgehen, an einem zentralen Ort. Ebenso sehen Sie, wann Benutzern Zugriff auf Konten und Anwendungen erteilt wurde, wann die ihnen zugewiesenen Berechtigungen für ein AWS-Konto geändert wurden und wann ihnen der SSO-Zugriff wieder entzogen wurde. Mit AWS SSO können Sie die SSO-Aktivitäten Ihrer Benutzer an einem zentralen Ort überwachen.

Greifen Sie von einer einzigen Stelle aus auf Konten und Anwendungen zu

AWS SSO stellt ein Benutzerportal bereit, über das sich Benutzer zentral bei allen ihnen zugewiesenen AWS-Konten und Geschäftsanwendungen anmelden können. Mit dem Anwendungskonfigurationsassistenten von AWS SSO haben Sie den SSO-Zugriff im Handumdrehen auf alle Anwendungen erweitert, die Security Assertion Markup Language (SAML) 2.0 unterstützen. Darüber hinaus bietet AWS SSO SAML-Integrationen für zahlreiche Geschäftsanwendungen wie Salesforce, Box und Office 365. Aktualisierungen dieser Integrationen erkennt und wendet AWS automatisch für Sie an.

Funktionsweise:

aws_sso_setup

Kunde im Blickpunkt

600x400_imageAPI
Image API verwendet AWS Single Sign-On (SSO) zum Verwalten der AWS-Umgebungen für Einzelmandanten und anderer wichtiger Anwendungen von einem Dashboard aus. SSO war so intuitiv, dass die Implementierung ab dem Zeitpunkt, als wir bei re:Invent davon erfahren haben, nur wenige Wochen dauerte. Ohne SSO hätten wir unterschiedliche Benutzernamen und Passwörter für jede VPC und alle anderen Anwendungen. Diese Fähigkeit bringt uns nicht nur für die Skalierung in eine gute Position, sondern erleichtert auch die Umgebungsverwaltung – genau so machen wir gern Geschäfte.

– Bill Joy, IT Director, Image API

Integrierte Unterstützung für AWS-Konten und Geschäftsanwendungen

AWS SSO unterstützt die Verwaltung des Zugriffs auf Ihre Geschäftsanwendungen. Die vollständige Liste der für AWS SSO vorintegrierten Geschäftsanwendungen finden Sie unter AWS SSO-Cloud-Anwendungen.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Blog-Beiträge und Artikel

anamurug_profile_pic_200x200
Anand Murugesan
22. Februar 2018
AWS_logo_RGB_square
Amazon Web Services
22. Februar 2018
anamurug_profile_pic_200x200
Anand Murugesan
7. Dezember 2017
AWS_logo_RGB_square
Amazon Web Services
7. Dezember 2017

Weitere Informationen zu den wichtigsten Funktionen von AWS Single Sign-On

Seite mit Funktionen besuchen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt