Publicado en: Dec 15, 2020
AWS Single Sign-On (SSO) ahora sincroniza los grupos, además de la información de los usuarios, para los clientes que utilizan Microsoft Active Directory (AD) como origen de identidad. Ahora puede administrar los usuarios y los grupos en AD y la sincronización de AD con AWS SSO se asegurará de que usted pueda obtener acceso a esta información de manera consistente dentro de las cuentas y aplicaciones de AWS. Podrá obtener acceso a los grupos y usuarios de AD desde aplicaciones integradas en AWS SSO y utilizarlos para lograr experiencias de colaboración mejoradas, como buscar y compartir, así como para el control de acceso específico a recursos de aplicaciones, como paneles. Cualquier cambio que realice a la información de los grupos y usuarios en AD se reflejará automáticamente en AWS SSO, lo que reduce el trabajo administrativo que implica administrar identidades en AWS.
AWS SSO sincroniza únicamente a aquellos usuarios y grupos a los que usted les ha asignado acceso a las aplicaciones o cuentas de AWS. La sincronización periódica mantiene vigente la lista de usuarios y grupos, al igual que sus atributos. Además, elimina los usuarios y los grupos que ha eliminado de AD para minimizar la información de identificación personal en AWS. AWS SSO también implementa la sincronización justo a tiempo (JIT) para que los atributos del usuario siempre se mantengan vigentes a partir de su última autenticación. Esto garantiza que el control de acceso basado en atributos funcione como se precisa. Los administradores pueden ver los usuarios y los grupos desde la consola de AWS SSO y los usuarios de aplicaciones integradas en AWS SSO habilitadas para los grupos pueden buscar grupos sincronizados y trabajar con ellos. Por ejemplo, ahora puede asignar un grupo de AD como grupo de aprobación para una solicitud de cambio desde el administrador de cambios de AWS Systems Manager.
La capacidad de sincronización de AD con AWS SSO está disponible en todas las regiones admitidas por AWS SSO. La sincronización de AD está disponible sin coste adicional y está activada de forma predeterminada al integrar SSO con las soluciones de AWS Directory Service. Para obtener más información acerca de AWS SSO o la sincronización de AD, visite la Guía del usuario de AWS Single Sign-On o la documentación sobre cómo Conectarse al directorio de Microsoft AD.