AWS Single Sign-On

Zentrale Verwaltung des Zugriffs auf mehrere AWS-Konten oder -Anwendungen

AWS Single Sign-On (AWS SSO) erlaubt die einmalige Erstellung und Verbindung Ihrer Mitarbeiter-Identitäten in AWS, um sie danach zentral in Ihrer ganzen AWS-Organisation verwalten zu können. Sie können den Zugang zu ihren AWS-Konten oder Cloud-Anwendungen verwalten. Auch Nutzeridentitäten können Sie direkt in AWS SSO erstellen bzw. sie aus ihrem Microsoft Active Directory oder von einem anderen standardbasierten Identitätsanbieter wie Okta Universal Directory oder Azure AD übertragen. Mit AWS SSO können Sie eine einheitliche Arbeitsumgebung für die Administratoren definieren, anpassen und detailliert abgestufte Zugriffsrechte zuweisen. Ihre Mitarbeiter erhalten über ein Nutzerportal Zugang zu allen ihnen zugewiesenen AWS-Konten oder Cloud-Anwendungen. AWS SSO kann flexibel so konfiguriert werden, dass es parallel zur AWS-Kontozugriffsverwaltung über AWS IAM ausgeführt wird oder diese ersetzt.

Die ersten Schritte mit AWS SSO sind einfach. Mit nur wenigen Mausklicks in der Managementkonsole können Sie AWS SSO mit einer vorhandenen Identitätsquelle verknüpfen und Berechtigungen konfigurieren, um Benutzern den Zugriff auf ihre zugewiesenen AWS-Konten, Cloud-Anwendungen und weitere SAML-basierte Anwendungen zu gewähren, die Sie in AWS SSO hinzufügen.

Vorteile

Zentraler Ort zum Erstellen oder Verbinden Ihrer Identitäten

AWS SSO bietet Ihnen die Möglichkeit, eigene Benutzeridentitäten und Gruppen zu erstellen. Alternativ können Sie die Verbindung zu Ihren bestehenden Benutzern und Gruppen in Microsoft-Active-Directory-Domänenservices, Okta Universal Directory, Azure AD oder bei anderen standardbasierten Identitätsanbietern herstellen. In beiden Fällen verwalten und authentifizieren Sie die Benutzer, wo Sie es wünschen, und AWS SSO autorisiert den Zugriff auf die AWS-Konten, Cloud-Anwendungen und weitere SAML-basierte Anwendungen, die Sie in AWS SSO hinzufügen.

Verwalten des Zugriffs für mehrere AWS-Konten an einem Ort

Dank der Integration in AWS Organizations ermöglicht Ihnen AWS SSO, den Zugriff für mehrere Konten zu verwalten, ohne zusätzlichen Einrichtungsaufwand für individuelle Konten. Sie können Benutzerberechtigungen auf Basis von Auftragsbeschreibungen erstellen, an die jeweiligen Sicherheitsanforderungen anpassen und differenzierte Berechtigungen in den jeweiligen Konten zuweisen, für die die Benutzer Zugriff benötigen. Außerdem können Sie mit AWS SSO Benutzerattribute wie Kostenstelle, Titel oder Gebietsschema zur attributbasierten Zugriffskontrolle verwenden.

Verwalten des Zugriffs für Ihre Cloud-Anwendungen

Mit AWS Single Sign-On können Sie leichter steuern, wer auf Ihre Cloud-Anwendungen zugreifen kann. Ihre Benutzer können sich mit ihren Directory-Anmeldeinformationen im AWS-SSO-Webbenutzerportal anmelden und erhalten so einfachen Zugriff auf zugewiesene Anwendungen wie Amazon SageMaker Studio, AWS Systems Manager Change Manager und standardbasierte Cloud-Anwendungen wie Salesforce, Box und Microsoft 365.

Funktionsweise

SSO-diagram

Anwendungsfälle

Single-Sign-On-Zugriff auf Ihre AWS-Konten

Ihre Benutzer können ihre Directory-Anmeldeinformationen verwenden, um per Single Sign-On auf mehrere AWS-Konten zuzugreifen. In ihrem personalisierten Webbenutzerportal sehen sie eine Übersicht ihrer zugewiesenen Rollen in AWS-Konten. Benutzer können sich auch über AWS Command Line Interface (CLI), AWS SDKs oder Mobile Console-App anmelden. Ihre Directory-Anmeldeinformationen sorgen für eine einheitliche Authentifizierung.

Weitere Informationen >>

Zugriff auf integrierte Anwendungen

AWS SSO lässt sich in verschiedene Anwendungen integrieren, unter anderem Amazon SageMaker Studio, AWS Systems Manager Change Manager und AWS IoT SiteWise. Das ermöglicht eine konfigurationslose Authentifizierung und Autorisierung. Diese integrierten Anwendungen bieten eine gemeinsame Ansicht für Benutzer und Gruppen, die die gemeinsame Nutzung von Ressourcen und die Zusammenarbeit in der jeweiligen Anwendung ermöglichen.

Weitere Informationen >>

Single-Sign-On-Zugriff auf Ihre Cloud-Anwendungen

Mithilfe des AWS-SSO-Konfigurationsassistenten für Anwendungen können Sie den Single-Sign-On-Zugriff auf Anwendungen konfigurieren, die SAML 2.0 (Security Assertion Markup Language) unterstützen.
Außerdem bietet AWS SSO vorkonfigurierte Einstellungen für viele Cloud-Anwendungen, z. B. Salesforce, Box und Microsoft 365.

Weitere Informationen >>

Invenia_LABS_logo_600x400
Invenia ist eine cloudbasierte Machine-Learning-Plattform, die große, Hochfrequenzdaten verwendet, um komplexe Energieinformationsprobleme in Echtzeit zu lösen. Als Cloud-basiertes Unternehmen verlassen wir uns weitgehend auf AWS und eine Reihe von SaaS-basierten Anwendungen, aber die Sicherheits- und Compliance-Risiken, die mit der Verwaltung von Endbenutzer-Anmeldeinformationen für so viele unabhängige Systeme verbunden sind, gefielen uns nicht. Durch den Einsatz von AWS SSO konnten wir den Zugriff auf dieselben Anwendungen ermöglichen, aber durch die Verwendung unserer bestehenden Unternehmensdaten und zwar ohne den Aufwand der Verwaltung einer traditionellen SSO-Lösung - Brilliant!
- Sascha McDonald, Leiter der Architektur und der Operationen, Invenia


syncron-logo-600x400
Syncron ist ein Anbieter von Cloud-basierten After-Sales-Service-Lösungen, die es den weltweit führenden Herstellern ermöglichen, die Produktverfügbarkeit zu maximieren und besondere Kundenerlebnisse zu bieten. Als Cloud-basiertes Unternehmen sind wir uns der Produktivitätsstörungen und der Sicherheitsprobleme bewusst, die entstehen können, wenn Benutzer mit einzelnen Anmeldeinformationen überlastet werden. Mit AWS SSO können wir Benutzer schnell und einfach mit ihren normalen Unternehmensanmeldeinformationen in AWS einbinden - so können wir uns darauf konzentrieren, unseren Kunden weiterhin besondere Dienstleistungen anzubieten, anstatt den Lebenszyklus der Benutzeranmeldeinformationen in unserer AWS-Multi-Account-Struktur zu verwalten.
    - Richard Barkestam, Technischer Direktor, Syncron


Das AWS-Kompetenzprogramm dient dazu, mit nachweislicher technischer AWS-Expertise und nachgewiesenem Kundenerfolg Advanced und Premier Tier Partner des AWS Partner Network (APN) zu ermitteln, zu validieren und zu bewerben. Mehr erfahren Sie beim AWS Kompetenzprogramm.

Okta, Inc.

600x400_Okta_Logo

Okta ist das Identitätsunternehmen, das für Vertrauen steht.

Weitere Informationen »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin ist ein führendes Cloud-Identitätsmanagementunternehmen und ermöglicht es Unternehmen, sichere Verbindungen zwischen allen Benutzern und Geräten aufzubauen. 

Weitere Informationen »

Ping Identity

600x400_Ping

Ping Identity ermöglicht überall sicheren und nahtlosen Zugriff auf Apps und Ressourcen. Mehr als die Hälfte der Unternehmen der Fortune 100 vertraut darauf.

Weitere Informationen »

Integrierte Unterstützung für AWS-Konten und Geschäftsanwendungen

AWS SSO ermöglicht die zentrale Anmeldung an Ihren AWS-Konten und Geschäftsanwendungen. Die vollständige Liste der für AWS SSO vorintegrierten Geschäftsanwendungen finden Sie unter AWS SSO-Cloud-Anwendungen.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Blog-Beiträge und Artikel

1

Weitere Informationen zu den wichtigsten Funktionen von AWS Single Sign-On

Funktionsübersicht anzeigen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt