AWS IAM Identity Center (Nachfolger von AWS Single-Sign-On)

Zentrale Verwaltung des Zugriffs der Arbeitskräfte auf mehrere AWS-Konten und Anwendungen

Vorteile

Erstellen Sie zentral Benutzer und Gruppen für Mitarbeiter im AWS IAM Identity Center oder verknüpfen und synchronisieren Sie bestehende Benutzer und Gruppen in Ihrer eigenen Identitätsquelle, um sie in all Ihren AWS-Konten und -Anwendungen zu verwenden.

Verwalten Sie den Zugriff Ihrer Mitarbeiter auf mehrere AWS-Konten, indem Sie Benutzerberechtigungen auf der Grundlage allgemeiner Arbeitsaufgaben oder Benutzerattribute zuweisen.

Implementieren Sie Berechtigungen für mehrere AWS-Konten zugleich, ohne dass Sie jedes der Konten manuell konfigurieren müssen.

Bieten Sie Ihren Mitarbeitern Zugriff per Single Sign-On auf von AWS verwaltete Anwendungen und SAML 2.0-Anwendungen, wie Salesforce, Box und Microsoft 365.

Funktionsweise

AWS IAM Identity Center hilft Ihnen dabei, Ihre Mitarbeiteridentitäten sicher zu erstellen oder zu verbinden und deren Zugriff zentral über AWS-Konten und -Anwendungen hinweg zu verwalten. IAM Identity Center ist der empfohlene Ansatz für die Authentifizierung und Autorisierung von Mitarbeitern in AWS für Unternehmen jeder Größe und Art. Mit AWS IAM Identity Center können Sie Benutzeridentitäten in AWS erstellen und verwalten oder Ihre bestehende Identitätsquelle verbinden, einschließlich Microsoft Active Directory, Okta, Ping Identity, JumpCloud, Google Workspace und Microsoft Entra ID (ehemals Azure AD).
IAM Identity Center – Übersicht – Demo (3:06)
Warum IAM Identity Center verwenden?
Verwenden Sie IAM Identity Center, um den Zugriff über Konten und Anwendungen hinweg sicher zu skalieren und so Ihre Mitarbeiteragilität und Workload-Innovation auf AWS zu unterstützen.

Anwendungsfälle

Ihre Benutzer können ihre Verzeichnisanmeldeinformationen für den Single-Sign-On-Zugriff auf mehrere AWS-Konten verwenden. In ihrem personalisierten Webbenutzerportal sehen sie eine Übersicht ihrer zugewiesenen Rollen in AWS-Konten. Benutzer können sich auch über die AWS Command Line Interface (CLI), AWS SDKs oder die mobile App der AWS-Konsole mit ihren Verzeichnisanmeldeinformationen für eine konsistente Authentifizierungserfahrung anmelden.
IAM Identity Center lässt sich in verschiedene Anwendungen integrieren, unter anderem Amazon SageMaker Studio, AWS Systems Manager Change Manager und AWS IoT SiteWise. Das ermöglicht eine konfigurationslose Authentifizierung und Autorisierung. Diese integrierten Anwendungen bieten eine gemeinsame Ansicht für Benutzer und Gruppen, die die gemeinsame Nutzung von Ressourcen und die Zusammenarbeit in der jeweiligen Anwendung ermöglichen.
Greifen Sie sicher auf Ihre Amazon-EC2-Windows-Instances mit bestehenden Unternehmensbenutzernamen, Passwörtern und MFA-Geräten zu. Sie müssen keine Administrator-Anmeldeinformationen freigeben, nicht mehrfach auf Anmeldeinformationen zugreifen und keine Remote Access Client-Software konfigurieren. Sie können den Zugriff auf Ihre EC2-Windows-Instances für mehrere AWS-Konten zentral gewähren und widerrufen.
Sie können den Single-Sign-On-Zugriff auf Anwendungen, die SAML 2.0 unterstützen, einfacher konfigurieren, indem Sie den IAM Identity Center-Anwendungskonfigurationsassistenten verwenden. IAM Identity Center bietet auch vorkonfigurierte Einstellungen für viele Cloud-Anwendungen, einschließlich Salesforce, Box und Microsoft 365.

Erste Schritte

Einen Experten kontaktieren

Sie erhalten die benötigte Unterstützung, wann immer Sie sie brauchen – egal, ob bei der Entwicklung oder für Programme auf Unternehmensebene.

Support-Optionen erkunden »

Haben Sie weitere Fragen zu IAM Identity Center?

Erhalten Sie Antworten zur Funktionsweise von IAM Identity Center.

Häufig gestellte Fragen lesen »

Auf die Konsole von IAM Identity Center zugreifen

Konfigurieren Sie Ihre Identitätsquelle und skalieren Sie fein abgestufte Berechtigungen in AWS.

Loggen Sie sich in die Konsole ein »

Entdecken Sie mehr von AWS