AWS Single Sign-On

Administre de manera centralizada el acceso con inicio de sesión único (SSO) a varias aplicaciones empresariales y cuentas de AWS.

Gracias a AWS Single Sign-On (SSO), es muy sencillo administrar de forma centralizada el acceso a múltiples cuentas de AWS y aplicaciones empresariales, además de proporcionar a los usuarios un acceso de inicio de sesión único a todas las aplicaciones y cuentas asignadas desde un mismo lugar. Con AWS SSO, puede administrar de forma centralizada y con facilidad el acceso y los permisos de usuario a todas sus cuentas de AWS Organizations. AWS SSO configura y mantiene todos los permisos necesarios para las cuentas de manera automática, sin requerir ninguna configuración adicional en las cuentas individuales. Puede asignar permisos de usuario basados en funciones de trabajo comunes y personalizarlos para que cumplan sus requisitos de seguridad específicos. AWS SSO también incluye integraciones incorporadas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365.

Con AWS SSO, puede crear y administrar las identidades de los usuarios en el almacén de identidades de AWS SSO o conectarse fácilmente a la fuente de identidades existente, como Microsoft Active Directory, Azure Active Directory (Azure AD) y Okta Universal Directory.

Es fácil comenzar a utilizar AWS SSO. Con solo unos pocos clics en la consola de administración de AWS SSO, se puede conectar AWS SSO a la fuente de identidades existente y configurar los permisos que otorguen a los usuarios acceso a sus cuentas de AWS Organizations asignadas y a cientos de aplicaciones en la nube preintegradas, todo ello desde un único portal de usuario.

Beneficios

Administración centralizada de los permisos de acceso a cuentas de AWS

AWS SSO le permite administrar de manera centralizada los permisos de usuario y el acceso SSO a todas las cuentas de AWS administradas mediante AWS Organizations. No es necesario realizar configuraciones adicionales en las cuentas individuales. AWS SSO configura y mantiene de manera automática todos los permisos necesarios en las cuentas. Puede asignar permisos de usuario basados en funciones de trabajo comunes, personalizarlos para que cumplan con sus requisitos de seguridad específicos y asignar los permisos a los usuarios o grupos de las cuentas específicas a las que necesiten acceder. Por ejemplo, puede conceder al equipo de seguridad acceso de nivel administrativo a las cuentas de AWS que ejecutan herramientas de seguridad, pero solo otorgarles acceso de nivel de auditoría a otras cuentas de AWS con fines de monitoreo. 

Creación de usuarios en AWS SSO o conexión de Microsoft AD DS o Azure AD con su fuente de identidades existente

AWS SSO le ofrece la opción de crear sus identidades de usuario y grupos en AWS SSO. Además, si ya utiliza Microsoft Active Directory Domain Services, Azure AD u Okta Universal Directory como su proveedor de identidades (IdP), los usuarios pueden acceder a AWS con sus credenciales corporativas existentes y los administradores pueden seguir administrando los usuarios y los grupos de su sistema de identidad existente.

Acceso a las cuentas y las aplicaciones desde un solo lugar

AWS SSO provee un portal para que los usuarios puedan buscar los roles que pueden asumir y acceder a ellos en las aplicaciones empresariales y cuentas de AWS asignadas en un solo lugar. AWS SSO ofrece integraciones de SAML preconfiguradas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. AWS monitorea las integraciones para detectar modificaciones y actualiza la integración por usted de manera automática. Con el asistente de configuración para aplicaciones de AWS SSO, es más fácil extender el acceso SSO a cualquier aplicación que admita el lenguaje de marcado de aserción de seguridad (SAML) 2.0.

Facilidad de uso

Con AWS SSO, puede activar un servicio de inicio de sesión único (SSO) de alta disponibilidad para su organización con unos pocos clics. No es necesario implementar ni mantener infraestructura adicional. Toda la actividad administrativa y de inicio de sesión se registra en AWS CloudTrail, lo cual lo ayuda a cumplir los requisitos de auditoría y conformidad. Puede visualizar de manera centralizada los intentos de acceso de los usuarios a cuentas y aplicaciones, incluida la información sobre la dirección IP. También puede ver cuándo se otorga acceso a los usuarios a las cuentas y las aplicaciones, cuándo se modifican los permisos asignados para una cuenta de AWS y cuándo se elimina el acceso con inicio de sesión único. Con AWS SSO, cuenta con la visibilidad para auditar la actividad de inicio de sesión único desde un solo lugar.

Funcionamiento

SSO-diagram
600x400_imageAPI
La API Image utiliza AWS Single Sign-On (SSO) para administrar los entornos de clientes únicos de AWS y otras aplicaciones críticas desde un solo panel. SSO fue tan intuitivo que solo demoramos unas pocas semanas en implementarlo, desde el momento en que nos enteramos al respecto en re:Invent. Sin SSO, tendríamos diferentes nombres de usuario y contraseñas para cada VPC y todas las demás aplicaciones. Esta capacidad no solo nos posiciona bien para escalar, sino que simplifica la administración del entorno, y esta es la forma en que nos gusta hacer negocios.
- Bill Joy, director de TI, API Image

Invenia_LABS_logo_600x400
Invenia es una plataforma de aprendizaje automático basada en la nube que utiliza big data de alta frecuencia para resolver problemas complejos de inteligencia energética en tiempo real. Como negocio basado en la nube, nosotros mismos dependemos mucho de AWS y de varias aplicaciones basadas en SaaS, pero no nos gustaban los riesgos de seguridad y conformidad relacionados con la administración de las credenciales de usuarios finales de tantos sistemas independientes. La implementación de AWS SSO nos permitió proporcionar acceso a esas mismas aplicaciones pero con nuestras credenciales corporativas existentes y sin las dificultades de administrar una solución tradicional de SSO. ¡Es excelente!
- Sascha McDonald, presidente de arquitectura y operaciones, Invenia


syncron-logo-600x400
Syncron es un proveedor de soluciones de servicio posventa basadas en la nube que se centra en potenciar a los principales fabricantes del mundo para maximizar el tiempo de actividad del producto y ofrecer experiencias excepcionales para los clientes. Como negocio basado en la nube, somos conscientes de las interrupciones de productividad y los desafíos de seguridad que pueden surgir cuando se sobrecarga a los usuarios con credenciales únicas. Con AWS SSO, podemos conectar a los usuarios a AWS de forma rápida y sencilla con sus credenciales empresariales normales, lo que nos permite concentrarnos en la prestación de servicios excepcionales a nuestros clientes en lugar de la administración del ciclo de vida de las credenciales de usuarios en nuestra estructura de cuentas múltiples de AWS.
    - Richard Barkestam, director de tecnología, Syncron


Soporte integrado para cuentas y aplicaciones empresariales de AWS

AWS SSO permite administrar el acceso a sus aplicaciones empresariales y cuentas de AWS. Si desea consultar la lista completa de las aplicaciones empresariales preintegradas a AWS SSO, consulte la sección sobre Aplicaciones en la nube de AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Artículos y publicaciones de blog

1

Obtenga más información acerca de las características clave de AWS Single Sign-On

Visite la página de características
¿Listo para comenzar?
Regístrese
¿Tiene más preguntas?
Contacte con nosotros