Details

AWS Single Sign-On (SSO) ermöglicht den zentralen Zugriff auf mehrere AWS-Konten und Geschäftsanwendungen. Benutzer erhalten zentralen Single-Sign-On-Zugriff auf alle ihre Konten und Anwendungen. Mit AWS SSO können Sie den SSO-Zugriff und Benutzerberechtigungen für alle Ihre Konten in AWS Organizations problemlos zentral verwalten. SSO konfiguriert und verwaltet alle benötigten Berechtigungen für Ihre Konten automatisch, ohne dass zusätzliche Einstellungen in den einzelnen Konten erforderlich sind. Sie können Benutzern Berechtigungen auf Basis gängiger Geschäftsfunktionen zuweisen und diese an Ihre speziellen Sicherheitsanforderungen anpassen. AWS SSO enthält auch vorinstallierte Integrationen für viele Geschäftsanwendungen, wie z. B. Salesforce, Box und Office 365.

Mit AWS SSO können Sie Benutzer erstellen und verwalten, die im Identitätsspeicher von AWS SSO gespeichert werden, und Verknüpfungen zu einer vorhandenen Identitätsquelle wie Microsoft Active Directory oder Azure Active Directory (Azure AD) oder Okta Universal Directory erstellen.

Die ersten Schritte mit AWS SSO sind ganz einfach. Mit nur wenigen Mausklicks in der AWS SSO-Verwaltungskonsole verknüpfen Sie AWS SSO mit einer vorhandenen Identitätsquelle und konfigurieren Berechtigungen, um Benutzern über ein zentrales Benutzerportal Zugriff auf ihre zugewiesenen AWS Organizations-Konten und Hunderte von vorkonfigurierten Cloudanwendungen zu gewähren.

Verwaltungsfunktionen

Integriert mit AWS Organizations

AWS SSO ist mit AWS Organizations integriert. Daher können Sie ein oder mehrere Konten aus Ihrer Organisation auswählen und Benutzern dann Zugriff auf diese Konten erteilen. Dazu sind keine zusätzlichen Einrichtungsschritte in den einzelnen Konten erforderlich. Mit einigen Mausklicks können Sie Benutzerzugriff für sämtliche AWS-Konten erstellen, die gerade für eine Anwendung in Gebrauch sind oder von einem Team genutzt werden.

Integrated with AWS Organizations

Verwaltung des SSO-Zugriffs für mehrere AWS-Konten

Mit AWS Single Sign-On (SSO) können Sie den SSO-Zugriff auf mehrere AWS-Konten zentral verwalten. Wenn sich Benutzer in ihrem personalisierten Benutzerportal anmelden, werden ihnen sämtliche Rollen in AWS-Konten, die ihnen zugewiesen sind, auf einen Blick angezeigt.

Manage SSO access for multiple AWS accounts

Zentralisierte Verwaltung von Benutzerberechtigungen

Mit AWS SSO können Sie auch die Benutzerberechtigungen für AWS-Ressourcen in Ihren AWS-Konten zentral verwalten, wenn der Zugriff der Benutzer auf die AWS-Managementkonsole über das Benutzerportal erfolgt. Sie können Benutzern verschiedene Sätze von Berechtigungen je nach ihren beruflichen Funktionen zuweisen und diese Berechtigungen dann genauer an Ihre jeweiligen Sicherheitsanforderungen anpassen. So können Sie zum Beispiel Entwicklern volle Administratorberechtigungen in deren Testkonten zuweisen, während Sie deren Produktionskonten nur Berechtigungen für ihren jeweiligen Aufgabenbereich (z. B. Datenbank- oder Netzwerkadministrator) gewähren.

aws_sso_permission_sets

Erstellen und verwalten Sie Benutzer in AWS SSO

AWS SSO stellt Ihnen standardmäßig ein Verzeichnis zur Verfügung, mit dem Sie Benutzer erstellen und in Gruppen in AWS SSO organisieren können. Sie können Benutzer in AWS SSO erstellen, indem Sie ihre E-Mail-Adresse und ihren Namen konfigurieren. Wenn Sie einen Benutzer erstellen, sendet AWS SSO standardmäßig eine E-Mail an den Benutzer, damit Ihre Benutzer ihr eigenes Kennwort festlegen können. Innerhalb von Minuten können Sie Ihren Benutzern und Gruppen Berechtigungen für AWS-Ressourcen in all Ihren AWS-Konten soviel in vielen Geschäftsanwendungen bereitstellen. Ihre Benutzer melden sich mit den in AWS SSO konfigurierten Anmeldeinformationen in einem Benutzerportal an, um auf alle zugeordneten Konten und Anwendungen an einem zentralen Ort zuzugreifen.

create and manage users in AWS SSO

Verbindung zu Microsoft Active Directory

Mit AWS SSO können Sie SSO-Zugriff auf Konten und Anwendungen unter Verwendung Ihrer in Microsoft Active Directory Domain Services (AD DS) vorhandenen Firmenidentitäten verwalten. AWS SSO wird über den AWS Directory Service mit AD DS verbunden. Daher können Sie Benutzern den Zugriff auf Konten und Anwendungen erteilen, indem Sie die Benutzer einfach den entsprechenden AD-Gruppen hinzufügen. Ein Beispiel: Sie können eine Gruppe für ein Entwicklerteam erstellen, das an einer Anwendung arbeitet, und dieser dann Zugriff auf die AWS-Konten für diese Anwendung erteilen. Wenn neue Entwickler dem Team beitreten und der AD-Gruppe hinzugefügt werden, erhalten sie dadurch automatisch Zugriff auf sämtliche AWS-Konten für diese Anwendung.

Microsoft Active Directory integration

Automatische Benutzerbereitstellung über standardbasierte Identitätsanbieter

AWS SSO kann über die Security Assertion Markup Language (SAML) 2.0 mit Azure AD oder Okta Universal Directory verbunden werden, sodass Ihre Benutzer sich mit ihren bestehenden Anmeldedaten anmelden können. Darüber hinaus lässt sich mithilfe von System for Cross-domain Identity Management (SCIM) die Benutzerbereitstellung automatisieren. Wenn Sie Ihre Benutzer in Azure AD oder Okta Universal Directory verwalten, können Sie diese schnell in AWS integrieren und den Zugriff auf alle AWS-Konten und -Geschäftsanwendungen zentral steuern.

support for SAML 2.0 and SCIM1

Überprüfen von SSO-Aktivitäten in Anwendungen und AWS-Konten

Alle administrativen und SSO-relevanten Aktivitäten werden in AWS CloudTrail aufgezeichnet. So haben Sie die nötige Transparenz, um SSO-Aktivitäten zentral nachprüfen zu können. Über CloudTrail können Sie die verschiedensten Aktivitäten anzeigen, wie zum Beispiel Anmeldeversuche, Anwendungszuweisungen und Änderungen bei einer Verzeichnisintegration. So können Sie zum Beispiel erkennen, auf welche Anwendungen ein Benutzer in einem bestimmten Zeitraum zugegriffen hat oder wann einem Benutzer der SSO-Zugriff auf eine bestimmte Anwendung erteilt wurde.

Hochverfügbare, verwaltete Infrastruktur

AWS SSO baut auf einer hochverfügbaren, AWS-verwalteten Infrastruktur auf. Wenn Sie skalieren und neue Integration hinzufügen, brauchen Sie keine weiteren Proxys, Webserver oder Verbundserver bereitzustellen und instandzuhalten. Stattdessen können Sie neue Integrationen für Ihre Geschäftsanwendungen mithilfe der AWS SSO-Konsole schnell und einfach erstellen.

Praktische Funktionen für Benutzer

Benutzerportal

Mit AWS SSO können Benutzer alle Konten und Anwendungen, die ihnen zugewiesen sind, auf einen Blick finden. Benutzer melden sich einfach mit den Anmeldeinformationen, die sie bereits im Unternehmen verwenden, in ihrem personalisierten Benutzerportal an, und haben einen Mausklick später Zugriff auf all ihre Konten und Anwendungen. Das Benutzerportal ist auch praktisch, wenn der Zugriff auf neue Anwendungen ausgeweitet wurde – diese sind dann für den Benutzer im Benutzerportal leicht auffindbar.

aws_sso_user_portal

Unterstützung von Browser-, CLI- und Mobilgeräte-Schnittstellen

Wenn sich Benutzer über die AWS Befehlszeilenschnitstelle (CLI) anmelden, können sie ihre vorhandenen Unternehmens-Anmeldeinformationen verwenden und von einem konsistenten Authentifizierungsprozesss sowie von den Vorteilen einer automatisierten Verwaltung von Anmeldeinformationen profitieren. Angemeldete Entwickler sehen ihre zugewiesenen AWS SSO-Konten und -Rollen und können Profile erstellen, die es ihnen erlauben, mit einem einzigen Befehl zwischen Rollen und Konten umzuschalten. Die AWS Mobile Console-App unterstützt ebenfalls AWS SSO, sodass überall eine konsistente Anmeldung möglich ist, ob Browser, Mobilgerät oder CLI.

Im Lieferumfang enthaltene SSO-Integrationen für Geschäftsanwendungen

AWS SSO bietet vorgefertigte SSO-Integrationen für viele Geschäftsanwendungen an, inklusive Salesforce, Box und Office 365. Mithilfe der folgenden Anleitung können Sie SSO-Zugriff problemlos konfigurieren: AWS SSO führt Sie durch die einzelnen Schritte, in denen Sie die erforderlichen URLs, Zertifikate und Metadaten eingeben.

aws_sso_3p_apps

Konfigurationsassistent für SAML-fähige Anwendungen

Integrationen mit SAML 2.0-fähigen Anwendungen (Security Assertion Markup Language) können Sie mithilfe des AWS SSO-Konfigurationsassistenten für Anwendungen erstellen. Der Konfigurationsassistent hilft Ihnen beim Auswählen und Formatieren der Informationen, die Anwendungen senden müssen, um SSO-Zugriff zu ermöglichen. So können Sie zum Beispiel ein SAML-Attribut für den Benutzernamen erstellen und das Format für dieses Attribut anhand der E-Mail-Adresse eines Benutzers aus seinem AD-Profil festlegen.

aws_sso_custom_saml_app

Erste Schritte mit AWS Single Sign-On

Seite "Erste Schritte" besuchen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt