AWS Single Sign-On

Zentrale Verwaltung des Single Sign-On (SSO)-Zugriffs für mehrere AWS-Konten und Geschäftsanwendungen.

Erste Schritte mit AWS Single Sign-On

AWS Single Sign-On (SSO) ist ein Cloud-SSO-Service, der die zentrale Verwaltung des SSO-Zugriffs auf mehrere AWS-Konten und Geschäftsanwendungen erleichtert. Sie können mit nur wenigen Klicks einen hochverfügbaren SSO-Service ohne Vorabinvestition und fortlaufende Wartungskosten für den Betrieb Ihrer eigenen SSO-Infrastruktur aktivieren. Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre Konten in AWS Organizations zentral verwalten. AWS SSO enthält auch vorinstallierte SAML-Integrationen für viele Geschäftsanwendungen, wie z. B. Salesforce, Box und Office 365. Außerdem können Sie mit dem Anwendungskonfigurationsassistenten von AWS SSO Security Assertion Markup Language (SAML) 2.0-Integrationen erstellen und den SSO-Zugriff auf Ihre SAML-fähigen Anwendungen erweitern. Ihre Benutzern können sich mit Anmeldeinformationen, die sie in AWS SSO konfigurieren, an einem Benutzerportal anmelden oder ihre vorhandenen Unternehmensanmeldeinformationen für den Zugriff auf alle zugeordneten Konten und Anwendungen von einem Ort aus verwenden.

Ausführliche Informationen zu AWS Single Sign-On

Vorteile

Verwalten Sie Zugriff für AWS-Konten an einer zentralen Stelle

Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre in AWS Organizations verwalteten AWS-Konten zentral verwalten. In den einzelnen Konten sind keine weiteren Einstellungen erforderlich. AWS SSO konfiguriert und verwaltet die erforderlichen Berechtigungen in Ihren Konten automatisch. Sie können Berechtigungen auf Basis gängiger Geschäftsfunktionen zuweisen und Ihren speziellen Sicherheitsanforderungen anpassen. Beispielsweise können Sie Ihrem Sicherheitsteam für alle AWS-Konten, unter denen Ihre Sicherheitstools ausgeführt werden, Zugriff auf Verwaltungsebene erteilen, für andere AWS-Konten zum Zwecke der Überwachung jedoch nur Zugriff auf Prüfebene.

Erstellen Sie Benutzer in AWS SSO oder verbinden Sie sich mit einem bestehenden Verzeichnis

AWS SSO macht es Ihnen leicht, Ihre Benutzer innerhalb von AWS SSO zu erstellen und zu verwalten. Sie können die Benutzer in Gruppen einteilen und den SSO-Zugriff zentral auf mehrere AWS-Konten sowie auf viele Geschäftsanwendungen verwalten. Ihre Benutzer melden sich mit den in AWS SSO konfigurierten Anmeldeinformationen mit einem Benutzerportal an, um auf ihre zugeordneten Konten und Anwendungen an einem zentralen Ort zuzugreifen. AWS SSO auch integriert sich über AWS Directory Service mit Microsoft Active Directory (AD). Ihre Benutzer können sich so mit ihren AD-Anmeldeinformationen beim Benutzerportal anmelden. Durch die AD-Integration können Sie den SSO-Zugriff Ihrer Benutzer und Gruppen auf Ihre Konten und Anwendungen im Unternehmensverzeichnis verwalten 

Einfache Nutzung

Mit AWS SSO bieten Sie Ihrem Unternehmen mit nur wenigen Klicks einen hoch verfügbaren SSO-Service. Sie brauchen keine zusätzliche Infrastruktur zu implementieren oder zu verwalten. Sämtliche Verwaltungs- und SSO-Aktivitäten werden in AWS CloudTrail aufgezeichnet, was Ihnen die Erfüllung Ihrer Prüf- und Compliance-Anforderungen erleichtert. Hier sehen Sie Konten- und Anwendungszugriffe Ihrer Benutzer, einschließlich der IP-Adressen, von denen diese Zugriffe ausgehen, an einem zentralen Ort. Ebenso sehen Sie, wann Benutzern Zugriff auf Konten und Anwendungen erteilt wurde, wann die ihnen zugewiesenen Berechtigungen für ein AWS-Konto geändert wurden und wann ihnen der SSO-Zugriff wieder entzogen wurde. Mit AWS SSO können Sie die SSO-Aktivitäten Ihrer Benutzer an einem zentralen Ort überwachen.

Greifen Sie von einer einzigen Stelle aus auf Konten und Anwendungen zu

AWS SSO stellt ein Benutzerportal bereit, über das sich Benutzer zentral bei allen ihnen zugewiesenen AWS-Konten und Geschäftsanwendungen anmelden können. Der AWS SSO-Anwendungskonfigurationsassistent hilft Ihnen, den SSO-Zugriff auf jede Anwendung zu erweitern, die Security Assertion Markup Language (SAML) 2.0 unterstützt. AWS SSO auch bietet vorgefertigte SAML-Integrationen für viele Geschäftsanwendungen an, inklusive Salesforce, Box und Office 365. Aktualisierungen dieser Integrationen erkennt und wendet AWS automatisch für Sie an.

Funktionsweise

aws_sso_setup

Vorgestellte Kunden

600x400_imageAPI
Image API verwendet AWS Single Sign-On (SSO) zum Verwalten der AWS-Umgebungen für Einzelmandanten und anderer wichtiger Anwendungen von einem Dashboard aus. SSO war so intuitiv, dass die Implementierung ab dem Zeitpunkt, als wir bei re:Invent davon erfahren haben, nur wenige Wochen dauerte. Ohne SSO hätten wir unterschiedliche Benutzernamen und Passwörter für jede VPC und alle anderen Anwendungen. Diese Fähigkeit bringt uns nicht nur für die Skalierung in eine gute Position, sondern erleichtert auch die Umgebungsverwaltung – genau so machen wir gern Geschäfte.
– Bill Joy, IT Director, Image API
Invenia_LABS_logo_600x400
Invenia ist eine Cloud-basierte Maschinen-Lernplattform, die große, hochfrequente Daten verwendet, um komplexe Energie-Intelligenz-Probleme in Echtzeit zu lösen. Als Cloud-basiertes Unternehmen verlassen wir uns weitgehend auf AWS und eine Reihe von SaaS-basierten Anwendungen, aber die Sicherheits- und Compliance-Risiken, die mit der Verwaltung von Endbenutzer-Anmeldeinformationen für so viele unabhängige Systeme verbunden sind, gefielen uns nicht. Durch den Einsatz von AWS SSO konnten wir den Zugriff auf dieselben Anwendungen ermöglichen, aber durch die Verwendung unserer bestehenden Unternehmensdaten und zwar ohne den Aufwand der Verwaltung einer traditionellen SSO-Lösung - Brilliant!
- Sascha McDonald, Leiter der Architektur und der Operationen, Invenia
syncron-logo-600x400
Syncron ist ein Anbieter von Cloud-basierten After-Sales-Service-Lösungen, die es den weltweit führenden Herstellern ermöglichen, die Produktverfügbarkeit zu maximieren und besondere Kundenerlebnisse zu bieten. Als Cloud-basiertes Unternehmen sind wir uns der Produktivitätsstörungen und der Sicherheitsprobleme bewusst, die entstehen können, wenn Benutzer mit einzelnen Anmeldeinformationen überlastet werden. Mit AWS SSO können wir Benutzer schnell und einfach mit ihren normalen Unternehmensanmeldeinformationen in AWS einbinden - so können wir uns darauf konzentrieren, unseren Kunden weiterhin besondere Dienstleistungen anzubieten, anstatt den Lebenszyklus der Benutzeranmeldeinformationen in unserer AWS-Multi-Account-Struktur zu verwalten.
    - Richard Barkestam, Technischer Direktor, Syncron

Integrierte Unterstützung für AWS-Konten und Geschäftsanwendungen

AWS SSO unterstützt die Verwaltung des Zugriffs auf Ihre Geschäftsanwendungen. Die vollständige Liste der für AWS SSO vor integrierten Geschäftsanwendungen finden Sie unter AWS SSO-Cloud-Anwendungen.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Blog-Beiträge und Artikel

AWS_logo_RGB_square
Vijay Sharma
17. Oktober 2018
AWS_logo_RGB_square
Amazon Web Services
30. Oktober 2018
AWS_logo_RGB_square

AWS-Sicherheits-Blog: AWS Single Sign-On ermöglicht AWS-Konten nun den Zugriff über die Befehlszeilenschnittstelle mit Unternehmens-Anmeldeinformationen
Anand Murugesan
22. Februar 2018

AWS_logo_RGB_square

Was gibt es Neues: AWS Single Sign-On ermöglicht es Ihnen nun, die Benutzerfreundlichkeit von Geschäftsanwendungen anzupassen
Amazon Web Services
10. Oktober 2018

Weitere Informationen zu den wichtigsten Funktionen von AWS Single Sign-On

Funktionsübersicht anzeigen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontaktieren Sie uns