Publicado en: Nov 27, 2019
A partir de ahora, los clientes pueden conectar Azure Active Directory a AWS Single Sign-On (SSO), administrar los permisos de AWS de forma centralizada en AWS SSO y permitir que los usuarios inicien sesión mediante Azure AD para acceder a las cuentas de AWS y aplicaciones asignadas. De esta forma, los administradores lo tienen más fácil para garantizar el acceso a los usuarios y grupos existentes, y brinda a los usuarios la comodidad de la experiencia de iniciar sesión de Office 365 que ya conocen mediante el acceso a través de un solo clic a las cuentas de AWS asignadas.
Con AWS SSO puede crear permisos flexibles, alineados con sus roles o proyectos, para asignar a usuarios y grupos acceso de forma centralizada en todas las cuentas de sus AWS Organizations. AWS SSO configura y mantiene de forma centralizada todos los permisos de sus cuentas automáticamente, sin requerir configuración adicional en cuentas individuales. Gracias al nuevo lanzamiento, puede conectar Azure AD mediante el estándar Security Assertion Markup Language (SAML) 2.0, usar AWS SSO para administrar el acceso de forma centralizada a sus cuentas de AWS y sus usuarios pueden iniciar sesión mediante su experiencia de inicio de sesión de Office 365. Los clientes también pueden aprovisionar a los usuarios y grupos de Azure AD en AWS SSO de forma automática mediante el protocolo estándar System for Cross-domain Identity Management (SCIM). Por ejemplo, si concede a un grupo de Azure AD permisos para administrar instancias EC2 y posteriormente elimina a alguien del grupo, esa persona perderá de forma automática el permiso para administrar instancias EC2. Estamos trabajando de forma activa con los miembros de la red de socios de AWS, incluidos Okta, OneLogin y Ping Identity, para habilitar la interoperabilidad en sus proveedores de identidad.
Es fácil comenzar a utilizar AWS SSO. Con tan solo hacer unos pocos clics en la consola de administración de AWS, puede escoger AWS SSO, Active Directory o un proveedor de identidad externo como su fuente de identidad. A continuación, puede administrar de forma centralizada el acceso de los usuarios a sus cuentas de AWS Organizations y a cientos de aplicaciones en la nube preconfiguradas como Salesforce, Box y Office 365. Sus usuarios iniciarán sesión con la comodidad de la experiencia de inicio de sesión que ya conocen y recibirán acceso a través de un solo clic a sus cuentas asignadas y aplicaciones a través del portal de usuario de AWS SSO. Para obtener más información, visite AWS Single Sign-On o visite el blog La próxima evolución en AWS Single Sign-On.