AWS Single Sign-On

Zentrale Verwaltung des Single Sign-On (SSO)-Zugriffs für mehrere AWS-Konten und Geschäftsanwendungen

AWS Single Sign-On (SSO) ist ein Cloud-SSO-Service, der die zentrale Verwaltung des SSO-Zugriffs auf mehrere AWS-Konten und Geschäftsanwendungen erleichtert. Dadurch wird den Benutzern ermöglicht, sich mit ihren vorhandenen Unternehmensanmeldeinformationen bei einem Benutzerportal anzumelden und von einem Standort aus auf alle ihre zugewiesenen Konten und Anwendungen zuzugreifen. Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre Konten in AWS Organizations zentral verwalten. Außerdem können Sie mit dem Anwendungskonfigurationsassistenten von AWS SSO Security Assertion Markup Language (SAML) 2.0-Integrationen erstellen und den SSO-Zugriff auf Ihre SAML-fähigen Anwendungen erweitern. AWS SSO enthält auch vorinstallierte SAML-Integrationen für viele Geschäftsanwendungen, wie z. B. Salesforce, Box und Office 365. Sie können mit nur wenigen Klicks einen hochverfügbaren SSO-Service ohne Vorabinvestition und fortlaufende Wartungskosten für den Betrieb Ihrer eigenen SSO-Infrastruktur aktivieren.

Ausführliche Informationen zu AWS Single Sign-On

Vorteile

Zentrale Verwaltung des Zugriffs auf AWS-Konten

Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre in AWS Organizations verwalteten AWS-Konten zentral verwalten. In den einzelnen Konten sind keine weiteren Einstellungen erforderlich. AWS SSO konfiguriert und verwaltet die erforderlichen Berechtigungen in Ihren Konten automatisch. Sie können Berechtigungen auf Basis gängiger Geschäftsfunktionen zuweisen und Ihren speziellen Sicherheitsanforderungen anpassen. Beispielsweise können Sie Ihrem Sicherheitsteam für alle AWS-Konten, unter denen Ihre Sicherheitstools ausgeführt werden, Zugriff auf Verwaltungsebene erteilen, für andere AWS-Konten zum Zwecke der Überwachung jedoch nur Zugriff auf Prüfebene.

Integration mit Ihrem bestehenden Unternehmensverzeichnis

AWS SSO integriert sich über AWS Directory Service mit Microsoft Active Directory (AD). Ihre Benutzer können sich daher mit ihren AD-Anmeldeinformationen beim Benutzerportal anmelden. Durch die AD-Integration können Sie den SSO-Zugriff Ihrer Benutzer und Gruppen auf Ihre Konten und Anwendungen im Unternehmensverzeichnis verwalten. Beispielsweise können Sie Ihrer DevOps AD-Gruppe Zugriff auf Ihre Produktionskonten in AWS erteilen. Weisen Sie dieser Gruppe neue Benutzer zu, so erhalten diese automatisch Zugriff auf Ihre AWS-Produktionskonten. Dies erleichtert die Eingliederung neuer Benutzer erheblich und bestehende Benutzer erhalten so schneller SSO-Zugriff auf neue Konten und Anwendungen.

Benutzerfreundlich

Mit AWS SSO bieten Sie Ihrem Unternehmen mit nur wenigen Klicks einen hoch verfügbaren SSO-Service. Sie brauchen keine zusätzliche Infrastruktur zu implementieren oder zu verwalten. Sämtliche Verwaltungs- und SSO-Aktivitäten werden in AWS CloudTrail aufgezeichnet, was Ihnen die Erfüllung Ihrer Prüf- und Compliance-Anforderungen erleichtert. Hier sehen Sie Konten- und Anwendungszugriffe Ihrer Benutzer, einschließlich der IP-Adressen, von denen diese Zugriffe ausgehen, an einem zentralen Ort. Ebenso sehen Sie, wann Benutzern Zugriff auf Konten und Anwendungen erteilt wurde, wann die ihnen zugewiesenen Berechtigungen für ein AWS-Konto geändert wurden und wann ihnen der SSO-Zugriff wieder entzogen wurde. Mit AWS SSO können Sie die SSO-Aktivitäten Ihrer Benutzer an einem zentralen Ort überwachen.

Zugriff auf Konten und Anwendungen von einem zentralen Ort

AWS SSO stellt ein Benutzerportal bereit, über das sich Benutzer zentral bei allen ihnen zugewiesenen AWS-Konten und Geschäftsanwendungen anmelden können. Mit dem Anwendungskonfigurationsassistenten von AWS SSO haben Sie den SSO-Zugriff im Handumdrehen auf alle Anwendungen erweitert, die Security Assertion Markup Language (SAML) 2.0 unterstützen. Darüber hinaus bietet AWS SSO SAML-Integrationen für zahlreiche Geschäftsanwendungen wie Salesforce, Box und Office 365. Aktualisierungen dieser Integrationen erkennt und wendet AWS automatisch für Sie an.

Einrichtung von AWS SSO

aws_sso_setup

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Entwicklung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen zu den wichtigsten Funktionen von AWS Single Sign-On

Seite mit Funktionen besuchen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt