Publicado en: Mar 17, 2021
La nueva aplicación para AWS Single Sign-On (SSO), que se encuentra disponible en la galería de aplicaciones de Azure Active Directory, simplifica la tarea de utilizar sus identidades de Azure AD para iniciar sesión en varias cuentas de AWS y en aplicaciones que tienen integrado AWS SSO. Los clientes que deseen contar con un método centralizado para gestionar los usuarios y grupos de Azure AD en AWS pueden usar la aplicación para conectar, con un único procedimiento, Azure AD con AWS. De este modo, los clientes pueden administrar los permisos de AWS de forma centralizada en AWS SSO y permitir que los usuarios inicien sesión mediante Azure AD para acceder a las cuentas y aplicaciones de AWS asignadas, como los blocs de notas de Amazon SageMaker Studio.
La nueva aplicación AWS Single Sign-On simplifica la configuración de la federación de Security Assertion Markup Language (SAML) 2.0 para realizar la autenticación, así como la configuración de System for Cross-domain Identity Management (SCIM) para sincronizar de forma automática los usuarios y grupos de Azure AD en AWS SSO. Una vez conectado, AWS SSO facilita a los administradores de AWS la tarea de gestionar los accesos de forma centralizada a varias cuentas de AWS y aplicaciones empresariales. AWS SSO redirige a los usuarios a Azure AD para iniciar sesión y, a continuación, los lleva de nuevo al portal de usuario de AWS SSO para obtener una vista central de todas las cuentas y roles de AWS asignados, así como de las aplicaciones integradas de AWS SSO. Además, los clientes pueden utilizar el control de acceso mediante atributos (ABAC) configurando AWS SSO para que sincronice los atributos desde Azure AD, o bien configurando Azure AD para que apruebe determinados atributos mediante aserciones SAML.
La aplicación de galería de Azure AD para AWS Single Sign-On está dirigida a clientes que todavía no han conectado sus usuarios de Azure AD con AWS SSO y desean contar con un método simplificado para configurar todo rápidamente. Esta aplicación está disponible de forma gratuita en la galería de aplicaciones de Azure AD. Haga clic aquí para conocer más detalles sobre cómo utilizar la aplicación. Para obtener más información sobre AWS SSO, visite AWS Single Sign-On. Para comenzar, consulte nuestra Guía de introducción a AWS SSO.