AWS Single Sign-On
Zentrale Verwaltung des Zugriffs auf mehrere AWS-Konten oder -Anwendungen
AWS Single Sign-On (AWS SSO) erlaubt die einmalige Erstellung und Verbindung Ihrer Mitarbeiter-Identitäten in AWS, um sie danach zentral in Ihrer ganzen AWS-Organisation verwalten zu können. Sie können den Zugang zu ihren AWS-Konten oder Cloud-Anwendungen verwalten. Auch Nutzeridentitäten können Sie direkt in AWS SSO erstellen bzw. sie aus ihrem Microsoft Active Directory oder von einem anderen standardbasierten Identitätsanbieter wie Okta Universal Directory oder Azure AD übertragen. Mit AWS SSO können Sie eine einheitliche Arbeitsumgebung für die Administratoren definieren, anpassen und detailliert abgestufte Zugriffsrechte zuweisen. Ihre Mitarbeiter erhalten über ein Nutzerportal Zugang zu allen ihnen zugewiesenen AWS-Konten, Amazon-EC2-Windows-Instances oder Cloud-Anwendungen. AWS SSO kann flexibel so konfiguriert werden, dass es parallel zur AWS-Kontozugriffsverwaltung über AWS IAM ausgeführt wird oder diese ersetzt.
Die ersten Schritte mit AWS SSO sind einfach. Mit nur wenigen Mausklicks in der Managementkonsole können Sie AWS SSO mit einer vorhandenen Identitätsquelle verknüpfen und Berechtigungen konfigurieren, um Benutzern den Zugriff auf ihre zugewiesenen AWS-Konten, Cloud-Anwendungen und weitere SAML-basierte Anwendungen zu gewähren, die Sie in AWS SSO hinzufügen.
Vorteile
Zentraler Ort zum Erstellen oder Verbinden Ihrer Identitäten
AWS SSO bietet Ihnen die Möglichkeit, eigene Benutzeridentitäten und Gruppen zu erstellen. Alternativ können Sie die Verbindung zu Ihren bestehenden Benutzern und Gruppen in Microsoft-Active-Directory-Domänenservices, Okta Universal Directory, Azure AD oder bei anderen standardbasierten Identitätsanbietern herstellen. In beiden Fällen verwalten und authentifizieren Sie die Benutzer, wo Sie es wünschen, und AWS SSO autorisiert den Zugriff auf die AWS-Konten, Cloud-Anwendungen und weitere SAML-basierte Anwendungen, die Sie in AWS SSO hinzufügen.
Verwalten des Zugriffs für mehrere AWS-Konten an einem Ort
Dank der Integration in AWS Organizations ermöglicht Ihnen AWS SSO, den Zugriff für mehrere Konten zu verwalten, ohne zusätzlichen Einrichtungsaufwand für individuelle Konten. Sie können Benutzerberechtigungen auf Basis von Auftragsbeschreibungen erstellen, an die jeweiligen Sicherheitsanforderungen anpassen und differenzierte Berechtigungen in den jeweiligen Konten zuweisen, für die die Benutzer Zugriff benötigen. Außerdem können Sie mit AWS SSO Benutzerattribute wie Kostenstelle, Titel oder Gebietsschema zur attributbasierten Zugriffskontrolle verwenden.
Verwalten des Zugriffs für Ihre Cloud-Anwendungen
Mit AWS Single Sign-On können Sie leichter steuern, wer auf Ihre Cloud-Anwendungen zugreifen kann. Ihre Benutzer können sich mit ihren Directory-Anmeldeinformationen im AWS-SSO-Webbenutzerportal anmelden und erhalten so einfachen Zugriff auf zugewiesene Anwendungen wie Amazon SageMaker Studio, AWS Systems Manager Change Manager und standardbasierte Cloud-Anwendungen wie Salesforce, Box und Microsoft 365.
Funktionsweise
Anwendungsfälle
Single-Sign-On-Zugriff auf Ihre AWS-Konten
Ihre Benutzer können ihre Directory-Anmeldeinformationen verwenden, um per Single Sign-On auf mehrere AWS-Konten zuzugreifen. In ihrem personalisierten Webbenutzerportal sehen sie eine Übersicht ihrer zugewiesenen Rollen in AWS-Konten. Benutzer können sich auch über AWS Command Line Interface (CLI), AWS SDKs oder Mobile Console-App anmelden. Ihre Directory-Anmeldeinformationen sorgen für eine einheitliche Authentifizierung.
Zugriff auf integrierte Anwendungen
AWS SSO lässt sich in verschiedene Anwendungen integrieren, unter anderem Amazon SageMaker Studio, AWS Systems Manager Change Manager und AWS IoT SiteWise. Das ermöglicht eine konfigurationslose Authentifizierung und Autorisierung. Diese integrierten Anwendungen bieten eine gemeinsame Ansicht für Benutzer und Gruppen, die die gemeinsame Nutzung von Ressourcen und die Zusammenarbeit in der jeweiligen Anwendung ermöglichen.
Single-Sign-On-Zugriff auf Ihre Cloud-Anwendungen
Mithilfe des AWS-SSO-Konfigurationsassistenten für Anwendungen können Sie den Single-Sign-On-Zugriff auf Anwendungen konfigurieren, die SAML 2.0 (Security Assertion Markup Language) unterstützen.
Außerdem bietet AWS SSO vorkonfigurierte Einstellungen für viele Cloud-Anwendungen, z. B. Salesforce, Box und Microsoft 365.
Ausgewählte Kunden
Invenia ist eine cloudbasierte Machine-Learning-Plattform, die große, Hochfrequenzdaten verwendet, um komplexe Energieinformationsprobleme in Echtzeit zu lösen. Als Cloud-basiertes Unternehmen verlassen wir uns weitgehend auf AWS und eine Reihe von SaaS-basierten Anwendungen, aber die Sicherheits- und Compliance-Risiken, die mit der Verwaltung von Endbenutzer-Anmeldeinformationen für so viele unabhängige Systeme verbunden sind, gefielen uns nicht. Durch den Einsatz von AWS SSO konnten wir den Zugriff auf dieselben Anwendungen ermöglichen, aber durch die Verwendung unserer bestehenden Unternehmensdaten und zwar ohne den Aufwand der Verwaltung einer traditionellen SSO-Lösung - Brilliant!
- Sascha McDonald, Leiter der Architektur und der Operationen, Invenia
Syncron ist ein Anbieter von Cloud-basierten After-Sales-Service-Lösungen, die es den weltweit führenden Herstellern ermöglichen, die Produktverfügbarkeit zu maximieren und besondere Kundenerlebnisse zu bieten. Als Cloud-basiertes Unternehmen sind wir uns der Produktivitätsstörungen und der Sicherheitsprobleme bewusst, die entstehen können, wenn Benutzer mit einzelnen Anmeldeinformationen überlastet werden. Mit AWS SSO können wir Benutzer schnell und einfach mit ihren normalen Unternehmensanmeldeinformationen in AWS einbinden - so können wir uns darauf konzentrieren, unseren Kunden weiterhin besondere Dienstleistungen anzubieten, anstatt den Lebenszyklus der Benutzeranmeldeinformationen in unserer AWS-Multi-Account-Struktur zu verwalten.
- Richard Barkestam, Technischer Direktor, Syncron
Vorgestellte Kompetenzpartner für Sicherheit
Das AWS-Kompetenzprogramm dient dazu, mit nachweislicher technischer AWS-Expertise und nachgewiesenem Kundenerfolg Advanced und Premier Tier Partner des AWS Partner Network (APN) zu ermitteln, zu validieren und zu bewerben. Mehr erfahren Sie beim AWS Kompetenzprogramm.
Okta, Inc.
Okta ist das Identitätsunternehmen, das für Vertrauen steht.
OneLogin, Inc.
OneLogin ist ein führendes Cloud-Identitätsmanagementunternehmen und ermöglicht es Unternehmen, sichere Verbindungen zwischen allen Benutzern und Geräten aufzubauen.
Ping Identity
Ping Identity ermöglicht überall sicheren und nahtlosen Zugriff auf Apps und Ressourcen. Mehr als die Hälfte der Unternehmen der Fortune 100 vertraut darauf.
Integrierte Unterstützung für AWS-Konten und Geschäftsanwendungen
AWS SSO ermöglicht die zentrale Anmeldung an Ihren AWS-Konten und Geschäftsanwendungen. Die vollständige Liste der für AWS SSO vorintegrierten Geschäftsanwendungen finden Sie unter AWS SSO-Cloud-Anwendungen.
Blog-Beiträge und Artikel
Weitere Informationen zu den wichtigsten Funktionen von AWS Single Sign-On