Publicado en: Nov 10, 2021
A partir de ahora, los clientes pueden conectar CyberArk Workforce Identity (CyberArk) a AWS Single Sign-On (SSO), administrar el acceso a AWS de forma centralizada en AWS SSO y permitir que los usuarios finales inicien sesión mediante CyberArk Workforce Identity para acceder a todas las cuentas de AWS asignadas. La integración ayuda a los clientes a simplificar la administración del acceso a AWS en múltiples cuentas, a la vez que se mantiene la experiencia habitual de CyberArk Workforce Identity para los administradores que administran identidades y para los usuarios finales que inician sesión. AWS SSO y CyberArk Workforce Identity utilizan automatización basada en estándares para aprovisionar usuarios y grupos en AWS SSO, de modo que se ahorra tiempo de gestión y se mejora la seguridad.
La interoperabilidad de AWS SSO y CyberArk Workforce Identity permite que los administradores asignen a usuarios y grupos un acceso centralizado a sus cuentas de AWS Organizations y a las aplicaciones integradas de AWS SSO. Esto facilita la administración del acceso a AWS por parte de un administrador de AWS y garantiza que los usuarios de CyberArk Workforce Identity tengan el acceso adecuado a las cuentas de AWS adecuadas, incluidas las creadas con AWS Control Tower Account Factory. La administración continua también es más sencilla. Por ejemplo, al usar asignaciones de grupos, los administradores de CyberArk Workforce Identity pueden conceder o revocar el acceso a la cuenta de AWS al agregar o eliminar usuarios de un grupo de CyberArk Workforce Identity.
AWS SSO y CyberArk utilizan el estándar System for Cross-domain Identity Management (SCIM) para automatizar el proceso de aprovisionamiento de usuarios y grupos en AWS SSO. AWS SSO también autentica a los usuarios de CyberArk en sus cuentas de AWS asignadas mediante el estándar Security Assertion Markup Language (SAML 2.0). Para configurar las conexiones SCIM y SAML, los administradores pueden utilizar el conector para AWS SSO disponible en el catálogo de aplicaciones de CyberArk.
Los usuarios finales siguen disfrutando de sus experiencias de inicio de sesión de CyberArk habituales, incluidos MFA y el acceso centralizado a todas sus cuentas de AWS asignadas, entre ellas las creadas con AWS Control Tower Account Factory. Además, los usuarios pueden utilizar sus credenciales de CyberArk para iniciar sesión en la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y Amazon Managed Grafana.
Es sencillo comenzar con AWS SSO. Con tan solo hacer unos pocos clics en la consola de administración de AWS, puede elegir AWS SSO, Active Directory o un proveedor de identidad externo, que ahora incluye CyberArk Workforce Identity, como su fuente de identidad. Sus usuarios iniciarán sesión con la comodidad de la experiencia de inicio de sesión que ya conocen y recibirán acceso a través de un solo clic a sus cuentas asignadas a través del portal de usuario de AWS SSO. Para obtener más información, visite AWS Single Sign-On. Para conectar CyberArk Workforce Identity a AWS SSO como proveedor de identidades externo, consulte la documentación de AWS SSO.
AWS SSO no conlleva ningún costo y está disponible en las regiones Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Canadá (Central), Asia-Pacífico (Singapur), Asia-Pacífico (Mumbai), Asia-Pacífico (Sídney), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), Europa (Irlanda), Europa (Fráncfort), Europa (Londres), Europa (París), Europa (Estocolmo), AWS GovCloud (Oeste de EE. UU.) y América del Sur (São Paulo).