Publicado en: Apr 14, 2022
Si utiliza Microsoft Active Directory (AD) como origen de identidad con AWS Single Sign-On (AWS SSO), ahora puede configurar la lista de usuarios y grupos para sincronizarlos desde AD en AWS SSO y pausar la sincronización. Con la sincronización configurable, puede sincronizar usuarios y grupos de acuerdo con sus requisitos de soberanía de datos. También puede pausar la sincronización cuando sea necesario y sincronizar durante las horas que desee.
Anteriormente, todas sus identidades de AD estaban disponibles para las asignaciones de AWS SSO. Ahora puede limitar cuáles de sus identidades de AD están disponibles para la asignación especificando qué usuarios y grupos sincronizar desde AD en AWS SSO. Además, ahora puede sincronizar y asignar el acceso a grupos anidados a través del grupo principal, lo que significa que puede administrar lo que se sincroniza controlando la pertenencia al grupo en AD.
AWS SSO se encuentra disponible sin ningún costo adicional. Utilice AWS SSO para conectar su AD a AWS una vez y administrar de forma centralizada el acceso de los usuarios de AD a las aplicaciones y a las cuentas de AWS. La sincronización configurable para AWS SSO se encuentra disponible en las siguientes regiones: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Bombay), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo) y América del Sur (São Paulo). Para obtener más información sobre AWS SSO o el proceso de sincronización, consulte la Guía del usuario de AWS Single Sign-On o la documentación sobre cómo Conectarse al directorio de AD.