AWS Single Sign-On

Administre de manera centralizada el acceso con inicio de sesión único (SSO) a varias aplicaciones empresariales y cuentas de AWS.

Gracias a AWS Single Sign-On (SSO), es muy sencillo administrar de forma centralizada el acceso a múltiples cuentas de AWS y aplicaciones empresariales, además de proporcionar a los usuarios un acceso de inicio de sesión único a todas las aplicaciones y cuentas asignadas desde un mismo lugar. Con AWS SSO, puede administrar de forma centralizada y con facilidad el acceso y los permisos de usuario a todas sus cuentas de AWS Organizations. AWS SSO configura y mantiene todos los permisos necesarios para las cuentas de manera automática, sin requerir ninguna configuración adicional en las cuentas individuales. Puede asignar permisos de usuario basados en funciones de trabajo comunes y personalizarlos para que cumplan sus requisitos de seguridad específicos. AWS SSO también incluye integraciones incorporadas para muchas aplicaciones empresariales, tales como Salesforce, Box y Microsoft 365.

Con AWS SSO, puede crear y administrar las identidades de los usuarios en el almacén de identidades de AWS SSO o conectarse fácilmente a la fuente de identidades existente, incluidos Microsoft Active Directory, Okta Universal Directory y Azure Active Directory (Azure AD). AWS SSO le permite seleccionar atributos de usuario, tales como el centro de costos, el título o el lugar, de su fuente de identidad y luego utilizarlos para el control de acceso basado en atributos en AWS.

Es fácil comenzar a utilizar AWS SSO. Con solo unos pocos clics en la consola de administración de AWS SSO, se puede conectar AWS SSO a la fuente de identidades existente y configurar los permisos que otorguen a los usuarios acceso a sus cuentas de AWS Organizations asignadas y a cientos de aplicaciones en la nube preintegradas, todo ello desde un único portal de usuario.

Beneficios

Administración centralizada de los permisos de acceso a cuentas de AWS

Con AWS SSO, puede administrar de forma centralizada y con facilidad el acceso y los permisos de usuario a todas sus cuentas de AWS Organizations, sin necesidad de una configuración adicional dentro de las cuentas individuales. Puede asignar permisos de usuario basados en funciones de trabajo comunes, personalizarlos para que cumplan con sus requisitos de seguridad específicos y asignar los permisos a los usuarios o grupos de las cuentas específicas a las que necesiten acceder. Por ejemplo, puede conceder al equipo de seguridad acceso de nivel administrativo a las cuentas de AWS que ejecutan herramientas de seguridad, pero solo otorgarles acceso de nivel de auditoría a otras cuentas de AWS con fines de supervisión. AWS SSO le permite utilizar atributos de usuario, como el centro de costes, el título o la región, para el control de acceso basado en atributos finos. Puede utilizar las API y AWS CloudFormation para automatizar la administración de permisos en entornos de cuentas múltiples, y recuperar los permisos en forma programada con fines de auditoría y gobernanza.  

Cree usuarios en AWS SSO o conéctese a sus identidades existentes

AWS SSO le ofrece la opción de crear sus identidades de usuario y grupos en AWS SSO. Además, si ya utiliza Microsoft Active Directory Domain Services, Okta Universal Directory, Azure AD u otro proveedor de identidades, los usuarios pueden acceder a AWS con sus credenciales corporativas existentes y los administradores pueden seguir administrando los usuarios y los grupos de su fuente de identidades existente. Con AWS SSO, puede habilitar capacidades de autenticación sólida basadas en estándares para todos sus usuarios en todas las fuentes de identidad.

Acceso a las cuentas y las aplicaciones desde un solo lugar

AWS SSO provee un portal para que los usuarios puedan buscar los roles que pueden asumir y acceder a ellos en las aplicaciones empresariales y cuentas de AWS asignadas en un solo lugar. AWS SSO ofrece integraciones de SAML preconfiguradas para muchas aplicaciones empresariales, como Salesforce, Box y Microsoft 365. AWS supervisa las integraciones para detectar modificaciones y actualiza la integración por usted de manera automática. Con el asistente de configuración para aplicaciones de AWS SSO, es más fácil extender el acceso SSO a cualquier aplicación que admita el lenguaje de marcado de aserción de seguridad (SAML) 2.0.

Facilidad de uso

Con AWS SSO, puede activar un servicio de inicio de sesión único (SSO) de alta disponibilidad para su organización con unos pocos clics. No es necesario implementar ni mantener infraestructura adicional. Toda la actividad administrativa y de inicio de sesión se registra en AWS CloudTrail, lo cual lo ayuda a cumplir los requisitos de auditoría y conformidad. Puede visualizar de manera centralizada los intentos de acceso de los usuarios a cuentas y aplicaciones, incluida la información sobre la dirección IP. También puede ver cuándo se otorga acceso a los usuarios a las cuentas y las aplicaciones, cuándo se modifican los permisos asignados para una cuenta de AWS y cuándo se elimina el acceso con inicio de sesión único. Con AWS SSO, cuenta con la visibilidad para auditar la actividad de inicio de sesión único desde un solo lugar.

Funcionamiento

SSO-diagram
600x400_imageAPI
La API Image utiliza AWS Single Sign-On (SSO) para administrar los entornos de clientes únicos de AWS y otras aplicaciones críticas desde un solo panel. SSO fue tan intuitivo que solo demoramos unas pocas semanas en implementarlo, desde el momento en que nos enteramos al respecto en re:Invent. Sin SSO, tendríamos diferentes nombres de usuario y contraseñas para cada VPC y todas las demás aplicaciones. Esta capacidad no solo nos posiciona bien para escalar, sino que simplifica la administración del entorno, y esta es la forma en que nos gusta hacer negocios.
- Bill Joy, director de TI, API Image

Invenia_LABS_logo_600x400
Invenia es una plataforma de aprendizaje automático basada en la nube que utiliza big data de alta frecuencia para resolver problemas complejos de inteligencia energética en tiempo real. Como negocio basado en la nube, nosotros mismos dependemos mucho de AWS y de varias aplicaciones basadas en SaaS, pero no nos gustaban los riesgos de seguridad y conformidad relacionados con la administración de las credenciales de usuarios finales de tantos sistemas independientes. La implementación de AWS SSO nos permitió proporcionar acceso a esas mismas aplicaciones pero con nuestras credenciales corporativas existentes y sin las dificultades de administrar una solución tradicional de SSO. ¡Es excelente!
- Sascha McDonald, presidente de arquitectura y operaciones, Invenia


syncron-logo-600x400
Syncron es un proveedor de soluciones de servicio posventa basadas en la nube que se centra en potenciar a los principales fabricantes del mundo para maximizar el tiempo de actividad del producto y ofrecer experiencias excepcionales para los clientes. Como negocio basado en la nube, somos conscientes de las interrupciones de productividad y los desafíos de seguridad que pueden surgir cuando se sobrecarga a los usuarios con credenciales únicas. Con AWS SSO, podemos conectar a los usuarios a AWS de forma rápida y sencilla con sus credenciales empresariales normales, lo que nos permite concentrarnos en la prestación de servicios excepcionales a nuestros clientes en lugar de la administración del ciclo de vida de las credenciales de usuarios en nuestra estructura de cuentas múltiples de AWS.
    - Richard Barkestam, director de tecnología, Syncron


El programa de competencias de AWS está diseñado para identificar, validar y promocionar a los socios de los niveles Avanzado y Preferente de la red de socios de AWS (APN), dado que se corrobora que estos demuestren su experiencia técnica en AWS y el éxito de sus clientes. Para obtener más información, consulte el programa de competencias de AWS.

Okta, Inc.

600x400_Okta_Logo

Okta es la empresa de identidades que representa la confianza.

Más información »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin es una empresa líder en administración de identidades en la nube, que permite a las empresas asegurar conexiones entre todos los usuarios y todos los dispositivos. 

Más información »

Ping Identity

600x400_Ping

Ping Identity ofrece acceso seguro y sin inconvenientes a aplicaciones y recursos desde cualquier lugar. Más de la mitad de las empresas Fortune 100 confían en este servicio.

Más información »

Soporte integrado para cuentas y aplicaciones empresariales de AWS

AWS SSO permite administrar el acceso a sus aplicaciones empresariales y cuentas de AWS. Si desea consultar la lista completa de las aplicaciones empresariales preintegradas a AWS SSO, consulte la sección sobre Aplicaciones en la nube de AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Artículos y publicaciones de blog

1

Obtenga más información acerca de las características clave de AWS Single Sign-On

Visite la página de características
¿Listo para comenzar?
Regístrese
¿Tiene más preguntas?
Contacte con nosotros