Details

AWS Single Sign-On (AWS SSO) ist ein Cloud-SSO-Service, der die zentrale Verwaltung von SSO-Zugriff für viele AWS-Konten und Geschäftsanwendungen vereinfacht. Dadurch wird den Benutzern ermöglicht, sich mit ihren vorhandenen Unternehmensanmeldeinformationen bei einem Benutzerportal anzumelden und von einem Standort aus auf alle ihre zugewiesenen Konten und Anwendungen zuzugreifen. Mit AWS SSO können Sie den SSO-Zugriff und die Benutzerberechtigungen für alle Ihre Konten in AWS Organizations zentral verwalten. Außerdem können Sie mit dem AWS SSO-Konfigurationsassistenten für Anwendungen SAML 2.0-Integrationen (Security Assertion Markup Language) erstellen und den SSO-Zugriff auf beliebige SAML-fähige Anwendungen ausweiten. AWS SSO enthält auch vorinstallierte SAML-Integrationen für viele Geschäftsanwendungen, wie z. B. Salesforce, Box und Office 365. Mit nur wenigen Klicks können Sie einen hochverfügbaren SSO-Service aktivieren, ohne dazu vorherige Investitionen und laufende Wartungskosten für den Betrieb einer eigenen SSO-Infrastruktur in Kauf nehmen zu müssen.

Wichtigste Funktionen

Benutzerportal

Mit AWS SSO können Benutzer alle Konten und Anwendungen, die ihnen zugewiesen sind, auf einen Blick finden. Benutzer melden sich einfach mit den Anmeldeinformationen, die sie bereits im Unternehmen verwenden, in ihrem personalisierten Benutzerportal an, und haben einen Mausklick später Zugriff auf all ihre Konten und Anwendungen. Das Benutzerportal ist auch praktisch, wenn der Zugriff auf neue Anwendungen ausgeweitet wurde – diese sind dann für den Benutzer im Benutzerportal leicht auffindbar.

aws_sso_user_portal

Integriert mit AWS Organizations

AWS SSO ist mit AWS Organizations integriert. Daher können Sie ein oder mehrere Konten aus Ihrer Organisation auswählen und Benutzern dann Zugriff auf diese Konten erteilen. Dazu sind keine zusätzlichen Einrichtungsschritte in den einzelnen Konten erforderlich. Mit einigen Mausklicks können Sie Benutzerzugriff für sämtliche AWS-Konten erstellen, die gerade für eine Anwendung in Gebrauch sind oder von einem Team genutzt werden.

aws_sso_select_aws_accounts

Zentralisierte Verwaltung von Benutzerberechtigungen

Mit AWS SSO können Sie auch die Benutzerberechtigungen für AWS-Ressourcen in Ihren AWS-Konten zentral verwalten, wenn der Zugriff der Benutzer auf die AWS-Managementkonsole über das Benutzerportal erfolgt. Sie können Benutzern verschiedene Sätze von Berechtigungen je nach ihren beruflichen Funktionen zuweisen und diese Berechtigungen dann genauer an Ihre jeweiligen Sicherheitsanforderungen anpassen. So können Sie zum Beispiel Entwicklern volle Administratorberechtigungen in deren Testkonten zuweisen, während Sie deren Produktionskonten nur Berechtigungen für ihren jeweiligen Aufgabenbereich (z. B. Datenbank- oder Netzwerkadministrator) gewähren.

aws_sso_permission_sets

Verwaltung des SSO-Zugriffs für mehrere AWS-Konten

Mit AWS Single Sign-On (SSO) können Sie den SSO-Zugriff auf mehrere AWS-Konten zentral verwalten. Wenn sich Benutzer in ihrem personalisierten Benutzerportal anmelden, werden ihnen sämtliche AWS-Konten, die ihnen zugewiesen sind, auf einen Blick angezeigt.

aws_sso_aws_account

Integration mit Microsoft Active Directory

Mit AWS SSO können Sie SSO-Zugriff auf Konten und Anwendungen unter Verwendung Ihrer in Microsoft Active Directory (AD) vorhandenen Firmenidentitäten verwalten. AWS SSO wird über AWS Directory Service mit AD integriert. Daher können Sie Benutzern den SSO-Zugriff auf Konten und Anwendungen erteilen, indem Sie die Benutzer einfach den entsprechenden AD-Gruppen hinzufügen. Ein Beispiel: Sie können eine AD-Gruppe für ein Entwicklerteam erstellen, das an einer Anwendung arbeitet, und dieser AD-Gruppe dann Zugriff auf die AWS-Konten für diese Anwendung erteilen. Wenn neue Entwickler dem Team beitreten und der AD-Gruppe hinzugefügt werden, erhalten sie dadurch automatisch Zugriff auf sämtliche AWS-Konten für diese Anwendung.

aws_sso_ad

Konfigurationsassistent für SAML-fähige Anwendungen

SSO-Integrationen mit SAML 2.0-fähigen Anwendungen (Security Assertion Markup Language) können Sie mithilfe des AWS SSO-Konfigurationsassistenten für Anwendungen erstellen. Der Konfigurationsassistent hilft Ihnen beim Auswählen und Formatieren der Informationen, die Anwendungen senden müssen, um SSO-Zugriff zu ermöglichen. So können Sie zum Beispiel ein SAML-Attribut für den Benutzernamen erstellen und das Format für dieses Attribut anhand der E-Mail-Adresse eines Benutzers aus seinem AD-Profil festlegen.

aws_sso_custom_saml_app

Zugriff über die AWS-Befehlszeilenschnittstelle

Benutzer können sich mit ihren vorhandenen Unternehmensanmeldeinformationen im AWS SSO-Benutzerportal anmelden und die Anmeldeinformationen für die AWS-Befehlszeilenschnittstelle (CLI) für alle ihnen zugewiesenen AWS-Konten von einem Ort abrufen. Diese AWS CLI-Anmeldeinformationen laufen nach 60 Minuten automatisch ab, um den Zugriff auf Ihre AWS-Konten zu schützen.

AWS_SSO_CLI_Access

Im Lieferumfang enthaltene SSO-Integrationen für Geschäftsanwendungen

AWS SSO bietet vorgefertigte SSO-Integrationen für viele Geschäftsanwendungen an, inklusive Salesforce, Box und Office 365. Mithilfe der folgenden Anleitung können Sie SSO-Zugriff problemlos konfigurieren: AWS SSO führt Sie durch die einzelnen Schritte, in denen Sie die erforderlichen URLs, Zertifikate und Metadaten eingeben.

aws_sso_3p_apps

Hochverfügbare, verwaltete Infrastruktur

AWS SSO baut auf einer hochverfügbaren, AWS-verwalteten SSO -Infrastruktur auf. Wenn Sie skalieren und neue SSO-Integration hinzufügen, brauchen Sie keine weiteren Proxys, Webserver oder Verbundserver bereitzustellen und instandzuhalten. Stattdessen können Sie neue SSO-Integrationen für Ihre Geschäftsanwendungen mithilfe der AWS SSO-Konsole schnell und einfach erstellen.

Nachprüfen der SSO-Aktivität

Alle administrativen und SSO-relevanten Aktivitäten werden in AWS CloudTrail aufgezeichnet. So haben Sie die nötige Transparenz, um SSO-Aktivitäten zentral nachprüfen zu können. Über CloudTrail können Sie die verschiedensten Aktivitäten anzeigen, wie zum Beispiel Anmeldeversuche, Anwendungszuweisungen und Änderungen bei einer Verzeichnisintegration. So können Sie zum Beispiel erkennen, auf welche Anwendungen ein Benutzer in einem bestimmten Zeitraum zugegriffen hat oder wann einem Benutzer der SSO-Zugriff auf eine bestimmte Anwendung erteilt wurde.

Erste Schritte mit AWS Single Sign-On

Seite "Erste Schritte" besuchen
Sind Sie startbereit?
Registrieren
Haben Sie Fragen?
Kontakt