AWS Single Sign-On

Zentrale Verwaltung des Single Sign-On (SSO)-Zugriffs für mehrere AWS-Konten und Geschäftsanwendungen.

AWS Single Sign-On (SSO) ermöglicht den zentralen Zugriff auf mehrere AWS-Konten und Geschäftsanwendungen. Benutzer erhalten zentralen Single-Sign-On-Zugriff auf alle ihre Konten und Anwendungen. Mit AWS SSO können Sie den SSO-Zugriff und Benutzerberechtigungen für alle Ihre Konten in AWS Organizations problemlos zentral verwalten. SSO konfiguriert und verwaltet alle benötigten Berechtigungen für Ihre Konten automatisch, ohne dass zusätzliche Einstellungen in den einzelnen Konten erforderlich sind. Sie können Benutzern Berechtigungen auf Basis gängiger Geschäftsfunktionen zuweisen und diese an Ihre speziellen Sicherheitsanforderungen anpassen. AWS SSO enthält auch vorinstallierte Integrationen für viele Geschäftsanwendungen, wie z. B. Salesforce, Box und Office 365.

Mit AWS SSO können Sie Benutzer erstellen und verwalten, die im Identitätsspeicher von AWS SSO gespeichert werden, und Verknüpfungen zu einer vorhandenen Identitätsquelle wie Microsoft Active Directory und Azure Active Directory (Azure AD) erstellen.

Die ersten Schritte mit AWS SSO sind ganz einfach. Mit nur wenigen Mausklicks in der AWS SSO-Verwaltungskonsole verknüpfen Sie AWS SSO mit einer vorhandenen Identitätsquelle und konfigurieren Berechtigungen, um Benutzern über ein zentrales Benutzerportal Zugriff auf ihre zugewiesenen AWS Organizations-Konten und Hunderte von vorkonfigurierten Cloudanwendungen zu gewähren. 

Vorteile

Zentrale Verwaltung von Zugriffsberechtigungen auf AWS-Konten

Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre in AWS Organizations verwalteten AWS-Konten zentral verwalten. In den einzelnen Konten sind keine weiteren Einstellungen erforderlich. AWS SSO konfiguriert und verwaltet die erforderlichen Berechtigungen in Ihren Konten automatisch. Sie können Benutzerberechtigungen auf Basis von Aufgabenbeschreibungen erstellen, diese an die jeweiligen Sicherheitsanforderungen anpassen und die Berechtigungen einzelnen Benutzern oder Gruppen für die jeweiligen Konten zuweisen, für die diese Zugriff benötigen. Beispielsweise können Sie Ihrem Sicherheitsteam für alle AWS-Konten, unter denen Ihre Sicherheitstools ausgeführt werden, Zugriff auf Verwaltungsebene erteilen, für andere AWS-Konten zum Zwecke der Überwachung jedoch nur Zugriff auf Prüfebene. 

Erstellen Sie Benutzer in AWS SSO oder verwenden Sie Microsoft AD DS oder Azure AD als Identitätsanbieter

AWS SSO bietet Ihnen die Möglichkeit, eigene Benutzeridentitäten und Gruppen zu erstellen. Wenn Sie bereits Active Directory Domain Services oder Azure AD als Identitätsanbieter (IdP) nutzen, können Ihre Benutzer ihre regulären Firmenanmeldedaten verwenden, um auf AWS zuzugreifen. Ihre Administratoren verwalten alle Benutzer und Gruppen wie gewohnt in ihrem bestehenden Identitätssystem. 

Greifen Sie von einer einzigen Stelle aus auf Konten und Anwendungen zu

AWS SSO stellt ein Benutzerportal bereit, über das sich Benutzer zentral bei allen ihnen zugewiesenen AWS-Konten und Geschäftsanwendungen anmelden können. AWS SSO bietet zudem vorgefertigte SSO-Integrationen für viele Geschäftsanwendungen an, inklusive Salesforce, Box und Office 365. Aktualisierungen dieser Integrationen erkennt und wendet AWS automatisch für Sie an. Der AWS SSO-Anwendungskonfigurationsassistent hilft Ihnen, den SSO-Zugriff auf jede Anwendung zu erweitern, die Security Assertion Markup Language (SAML) 2.0 unterstützt.

Benutzerfreundlich

Mit AWS SSO bieten Sie Ihrem Unternehmen mit nur wenigen Klicks einen hoch verfügbaren SSO-Service. Sie brauchen keine zusätzliche Infrastruktur zu implementieren oder zu verwalten. Sämtliche Verwaltungs- und SSO-Aktivitäten werden in AWS CloudTrail aufgezeichnet, was Ihnen die Erfüllung Ihrer Prüf- und Compliance-Pflichten erleichtert. Hier sehen Sie Konten- und Anwendungszugriffe Ihrer Benutzer, einschließlich der IP-Adressen, von denen diese Zugriffe ausgehen, an einem zentralen Ort. Ebenso sehen Sie, wann Benutzern Zugriff auf Konten und Anwendungen erteilt wurde, wann die ihnen zugewiesenen Berechtigungen für ein AWS-Konto geändert wurden und wann ihnen der SSO-Zugriff wieder entzogen wurde. Mit AWS SSO können Sie die SSO-Aktivitäten Ihrer Benutzer an einem zentralen Ort überwachen.

Funktionsweise

product-page-diagram-SSO
600x400_imageAPI
Image API verwendet AWS Single Sign-On (SSO) zum Verwalten der AWS-Umgebungen für Einzelmandanten und anderer wichtiger Anwendungen von einem Dashboard aus. SSO war so intuitiv, dass die Implementierung ab dem Zeitpunkt, als wir bei re:Invent davon erfahren haben, nur wenige Wochen dauerte. Ohne SSO hätten wir unterschiedliche Benutzernamen und Passwörter für jede VPC und alle anderen Anwendungen. Diese Fähigkeit bringt uns nicht nur für die Skalierung in eine gute Position, sondern erleichtert auch die Umgebungsverwaltung – genau so machen wir gern Geschäfte.
– Bill Joy, IT Director, Image API

Invenia_LABS_logo_600x400
Invenia ist eine Cloud-basierte Maschinen-Lernplattform, die große, hochfrequente Daten verwendet, um komplexe Energie-Intelligenz-Probleme in Echtzeit zu lösen. Als Cloud-basiertes Unternehmen verlassen wir uns weitgehend auf AWS und eine Reihe von SaaS-basierten Anwendungen, aber die Sicherheits- und Compliance-Risiken, die mit der Verwaltung von Endbenutzer-Anmeldeinformationen für so viele unabhängige Systeme verbunden sind, gefielen uns nicht. Durch den Einsatz von AWS SSO konnten wir den Zugriff auf dieselben Anwendungen ermöglichen, aber durch die Verwendung unserer bestehenden Unternehmensdaten und zwar ohne den Aufwand der Verwaltung einer traditionellen SSO-Lösung - Brilliant!
- Sascha McDonald, Leiter der Architektur und der Operationen, Invenia


syncron-logo-600x400
Syncron ist ein Anbieter von Cloud-basierten After-Sales-Service-Lösungen, die es den weltweit führenden Herstellern ermöglichen, die Produktverfügbarkeit zu maximieren und besondere Kundenerlebnisse zu bieten. Als Cloud-basiertes Unternehmen sind wir uns der Produktivitätsstörungen und der Sicherheitsprobleme bewusst, die entstehen können, wenn Benutzer mit einzelnen Anmeldeinformationen überlastet werden. Mit AWS SSO können wir Benutzer schnell und einfach mit ihren normalen Unternehmensanmeldeinformationen in AWS einbinden - so können wir uns darauf konzentrieren, unseren Kunden weiterhin besondere Dienstleistungen anzubieten, anstatt den Lebenszyklus der Benutzeranmeldeinformationen in unserer AWS-Multi-Account-Struktur zu verwalten.
    - Richard Barkestam, Technischer Direktor, Syncron


Integrierte Unterstützung für AWS-Konten und Geschäftsanwendungen

AWS SSO ermöglicht die zentrale Anmeldung an Ihren AWS-Konten und Geschäftsanwendungen. Die vollständige Liste der für AWS SSO vorintegrierten Geschäftsanwendungen finden Sie unter AWS SSO-Cloud-Anwendungen.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Blog-Beiträge und Artikel

1

Weitere Informationen zu den wichtigsten Funktionen von AWS Single Sign-On

Funktionsübersicht anzeigen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt