Publicado en: Nov 10, 2021
A partir de ahora, los clientes pueden conectar JumpCloud Directory Platform (JumpCloud) a Amazon Web Services Single Sign-On (SSO), administrar el acceso a AWS de forma centralizada en AWS SSO y permitir que los usuarios finales inicien sesión mediante JumpCloud para acceder a todas las cuentas de AWS asignadas. La integración ayuda a los clientes a simplificar la administración del acceso a AWS en múltiples cuentas, a la vez que se mantiene la experiencia familiar de JumpCloud para los administradores que gestionan identidades y para los usuarios finales que inician sesión. AWS SSO y JumpCloud utilizan automatización basada en estándares para aprovisionar usuarios y grupos en AWS SSO, de modo que permite a los clientes ahorrar tiempo de administración y mejorar la seguridad.
La interoperabilidad de AWS SSO y JumpCloud permite que los administradores asignen a usuarios y grupos un acceso centralizado a sus cuentas de AWS Organizations y a las aplicaciones integradas de AWS SSO. De este modo, al administrador de AWS le resulta más fácil administrar el acceso a AWS y garantizar que los usuarios de JumpCloud tengan los derechos específicos de las cuentas de AWS correspondientes. La administración continua también es más sencilla. Por ejemplo, al usar asignaciones de grupos, los administradores de JumpCloud pueden conceder o revocar el acceso a la cuenta de AWS al agregar o eliminar usuarios de un grupo de JumpCloud.
AWS SSO y JumpCloud utilizan el estándar System for Cross-Domain Identity Management (SCIM) para automatizar el proceso de aprovisionar usuarios y grupos en AWS SSO. AWS SSO también autentica a los usuarios de JumpCloud en sus cuentas de AWS asignadas mediante el estándar Security Assertion Markup Language (SAML 2.0). Para configurar las conexiones SCIM y SAML, los administradores pueden utilizar el conector para AWS SSO disponible en el catálogo de aplicaciones de JumpCloud.
Los usuarios finales siguen disfrutando de sus experiencias de inicio de sesión de JumpCloud habituales, incluidos MFA y el acceso centralizado a todas sus cuentas de AWS asignadas, entre ellas las creadas con AWS Control Tower Account Factory. Además, los usuarios pueden utilizar sus credenciales de JumpCloud para iniciar sesión en la consola de administración de AWS, AWS Command Line Interface (CLI), AWS Console Mobile Application y los servicios integrados de AWS, como AWS IoT SiteWise Monitor y Amazon SageMaker Notebooks.
Es sencillo comenzar con AWS SSO. Con tan solo unos pocos clics en la consola de administración de AWS, puede elegir AWS SSO, Active Directory o un proveedor de identidad externo (incluido JumpCloud, a partir de ahora) como su fuente de identidad. Sus usuarios iniciarán sesión con la comodidad de la experiencia de inicio de sesión que ya conocen y recibirán acceso a través de un solo clic a sus cuentas asignadas a través del portal de usuario de AWS SSO. Para obtener más información, visite AWS Single Sign-On. Para conectar JumpCloud a AWS SSO como proveedor de identidades externo, consulte la documentación de AWS SSO.
AWS SSO no conlleva ningún costo y está disponible en las regiones EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Oregón), Canadá (Central), Asia-Pacífico (Singapur), Asia-Pacífico (Mumbai), Asia-Pacífico (Sídney), Asia-Pacífico (Seúl), Asia-Pacífico (Tokio), EU (Irlanda), EU (Fráncfort), EU (Londres), EU (París), EU Estocolmo, AWS GovCloud (EE. UU. Oeste) y América del Sur (São Paulo).