AWS Single Sign-On

Administre de manera centralizada el acceso con inicio de sesión único (SSO) a varias aplicaciones empresariales y cuentas de AWS.

Introducción a AWS Single Sign-On

Gracias a AWS Single Sign-On (SSO), es muy sencillo administrar de forma centralizada el acceso a múltiples cuentas de AWS y aplicaciones empresariales, además de proporcionar a los usuarios un acceso de inicio de sesión único a todas las aplicaciones y cuentas asignadas desde un mismo lugar. Con AWS SSO, puede administrar fácilmente el acceso SSO y los permisos de usuario a todas sus cuentas de AWS Organizations de forma centralizada. SSO configura y mantiene todos los permisos necesarios para las cuentas de manera automática, sin necesidad de realizar ninguna configuración adicional en las cuentas individuales. Puede asignar permisos de usuario basados en funciones de trabajo comunes y personalizarlos para que cumplan sus requisitos de seguridad específicos. AWS SSO también incluye integraciones incorporadas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365.

Con AWS SSO, puede crear y administrar identidades de usuario en el almacén de identidades de AWS SSO, o conectarse fácilmente a la fuente de identidad existente, como Microsoft Active Directory y Azure Active Directory (Azure AD).

Es fácil comenzar a utilizar AWS SSO. Con solo unos pocos clics en la consola de administración de AWS SSO, se puede conectar AWS SSO a la fuente de identidad existente y configurar los permisos que otorguen a los usuarios acceso a sus cuentas asignadas de AWS Organizations y a cientos de aplicaciones preconfiguradas en la nube, todo ello desde un único portal de usuario. 

Beneficios

Administración centralizada de los permisos de acceso a cuentas de AWS

AWS SSO le permite administrar de manera centralizada los permisos de usuario y el acceso SSO a todas las cuentas de AWS administradas mediante AWS Organizations. No es necesario realizar configuraciones adicionales en las cuentas individuales. AWS SSO configura y mantiene de manera automática todos los permisos necesarios en las cuentas. Puede asignar permisos de usuario basados en funciones de trabajo comunes, personalizarlos para que cumplan con sus requisitos de seguridad específicos y asignar los permisos a los usuarios o grupos de las cuentas específicas a las que necesiten acceder. Por ejemplo, puede conceder al equipo de seguridad acceso de nivel administrativo a las cuentas de AWS que ejecutan herramientas de seguridad, pero solo otorgarles acceso de nivel de auditoría a otras cuentas de AWS con fines de monitoreo. 

Creación de usuarios en AWS SSO o conexión a Microsoft AD DS o Azure AD con su sistema de identidad

AWS SSO le ofrece la opción de crear sus identidades de usuario y grupos en AWS SSO. Además, si ya utiliza Microsoft Active Directory Domain Services o Azure AD como su proveedor de identidad (IdP), los usuarios pueden acceder a AWS con sus credenciales corporativas existentes, y los administradores pueden seguir administrando usuarios y grupos en su sistema de identidad existente. 

Acceso a las cuentas y aplicaciones desde un solo lugar

AWS SSO provee un portal para que los usuarios puedan buscar los roles que pueden asumir y acceder a ellos en las aplicaciones empresariales y cuentas de AWS asignadas en un solo lugar. AWS SSO ofrece integraciones de SAML preconfiguradas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. AWS monitorea las integraciones para detectar modificaciones y actualiza la integración por usted de manera automática. Con el asistente de configuración para aplicaciones de AWS SSO, es más fácil extender el acceso SSO a cualquier aplicación que admita el lenguaje de marcado de aserción de seguridad (SAML) 2.0.

Facilidad de uso

Con AWS SSO, puede activar un servicio de SSO de alta disponibilidad para su organización con unos pocos clics. No es necesario implementar ni mantener infraestructura adicional. Toda la actividad de SSO y administrativa se registra en AWS CloudTrail, lo cual lo ayuda a cumplir los requisitos de auditoría y conformidad. Puede visualizar de manera centralizada los intentos de acceso de los usuarios a cuentas y aplicaciones, incluida la información sobre la dirección IP. También puede ver cuándo se otorga acceso a usuarios a cuentas y aplicaciones, cuándo se modifican los permisos asignados para una cuenta de AWS y cuándo se elimina el acceso SSO. Con AWS SSO, cuenta con la visibilidad para auditar la actividad de SSO desde un solo lugar.

Funcionamiento

product-page-diagram-SSO
600x400_imageAPI
La API Image utiliza AWS Single Sign-On (SSO) para administrar los entornos de clientes únicos de AWS y otras aplicaciones críticas desde un solo panel. SSO fue tan intuitivo que solo demoramos unas pocas semanas en implementarlo, desde el momento en que nos enteramos al respecto en re:Invent. Sin SSO, tendríamos diferentes nombres de usuario y contraseñas para cada VPC y todas las demás aplicaciones. Esta capacidad no solo nos posiciona bien para escalar, sino que simplifica la administración del entorno, y esta es la forma en que nos gusta hacer negocios.
- Bill Joy, director de TI, API Image
Invenia_LABS_logo_600x400
Invenia es una plataforma de aprendizaje automático basada en la nube que utiliza big data de alta frecuencia para resolver problemas complejos de inteligencia energética en tiempo real. Como negocio basado en la nube, nosotros mismos dependemos mucho de AWS y de varias aplicaciones basadas en SaaS, pero no nos gustaban los riesgos de seguridad y conformidad relacionados con la administración de las credenciales de usuarios finales de tantos sistemas independientes. La implementación de AWS SSO nos permitió proporcionar acceso a esas mismas aplicaciones pero con nuestras credenciales corporativas existentes y sin las dificultades de administrar una solución tradicional de SSO. ¡Es excelente!
- Sascha McDonald, presidente de arquitectura y operaciones, Invenia
syncron-logo-600x400
Syncron es un proveedor de soluciones de servicio posventa basadas en la nube que se centra en potenciar a los principales fabricantes del mundo para maximizar el tiempo de actividad del producto y ofrecer experiencias excepcionales para los clientes. Como negocio basado en la nube, somos conscientes de las interrupciones de productividad y los desafíos de seguridad que pueden surgir cuando se sobrecarga a los usuarios con credenciales únicas. Con AWS SSO, podemos conectar a los usuarios a AWS de forma rápida y sencilla con sus credenciales empresariales normales, lo que nos permite concentrarnos en la prestación de servicios excepcionales a nuestros clientes en lugar de la administración del ciclo de vida de las credenciales de usuarios en nuestra estructura de cuentas múltiples de AWS.
    - Richard Barkestam, director de tecnología, Syncron

Soporte integrado para cuentas y aplicaciones empresariales de AWS

AWS SSO permite administrar el acceso a sus aplicaciones empresariales y cuentas de AWS. Si desea consultar la lista completa de las aplicaciones empresariales preintegradas a AWS SSO, consulte la sección sobre Aplicaciones en la nube de AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Artículos y publicaciones de blog
1

Obtenga más información acerca de las características clave de AWS Single Sign-On

Visite la página de características
¿Listo para comenzar?
Inscribirse
¿Tiene más preguntas?
Contacte con nosotros