AWS Single Sign-On

Administre de manera centralizada el acceso con inicio de sesión único (SSO) a varias aplicaciones empresariales y cuentas de AWS.

AWS Single Sign-On (SSO) es un servicio de SSO en la nube que facilita la administración centralizada del acceso SSO a varias aplicaciones empresariales y cuentas de AWS. Con unos pocos clics, puede activar un servicio SSO de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos que conlleva el uso de su propia infraestructura de SSO. Con AWS SSO, puede administrar con facilidad y de manera centralizada el acceso SSO y los permisos de usuario para todas sus cuentas de AWS Organizations. AWS SSO también incluye integraciones de SAML incorporadas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. Además, mediante el asistente de configuración de aplicaciones de AWS SSO, puede crear integraciones con el lenguaje de marcado de aserción de seguridad (SAML) 2.0 y ampliar el acceso SSO a cualquiera de sus aplicaciones compatibles con SAML. Los usuarios simplemente inician sesión en un portal de usuario con las credenciales que configuren en AWS SSO, o con las credenciales corporativas con las que cuenten, y acceden a todas sus cuentas y aplicaciones asignadas desde un solo lugar.

Análisis profundo de AWS Single Sign-On

Beneficios

Administre el acceso a cuentas de AWS de manera centralizada

AWS SSO permite administrar de manera centralizada los permisos de usuario y el acceso SSO a todas las cuentas de AWS administradas mediante AWS Organizations. No es necesario realizar configuraciones adicionales en las cuentas individuales. AWS SSO configura y mantiene de manera automática todos los permisos necesarios en las cuentas. Puede asignar permisos de usuarios con base en funciones de trabajo comunes y personalizarlos para que cumplan sus requisitos de seguridad específicos. Por ejemplo, puede conceder al equipo de seguridad acceso de nivel administrativo a las cuentas de AWS que ejecutan herramientas de seguridad, pero otorgarles únicamente acceso de nivel de auditoría a otras cuentas de AWS a los fines de realizar monitorizaciones.

Cree usuarios en AWS SSO o conéctese a un directorio existente

Con AWS SSO, puede crear y administrar sus usuarios en AWS SSO con facilidad. Puede organizar a los usuarios en grupos y administrar de manera centralizada el acceso SSO a varias cuentas de AWS, así como muchas aplicaciones empresariales. Los usuarios inician sesión en un portal de usuarios con credenciales que ellos configuran en AWS SSO y acceden a todas las cuentas y aplicaciones asignadas desde un solo lugar. AWS SSO se integra con Microsoft Active Directory (AD) mediante AWS Directory Service, lo que permite a los usuarios iniciar sesión en el portal de usuario con sus credenciales de AD. Gracias a la integración con AD es posible administrar el acceso SSO a las cuentas y aplicaciones de usuarios y grupos de su directorio corporativo 

Facilidad de uso

Con AWS SSO, puede activar un servicio de SSO de alta disponibilidad para su organización con unos pocos clics. No es necesario implementar ni mantener infraestructura adicional. Toda la actividad de SSO y administrativa se registra en AWS CloudTrail, lo que ayuda a cumplir requisitos de auditoría y conformidad. Puede visualizar de manera centralizada los intentos de acceso de los usuarios a cuentas y aplicaciones, incluida la información sobre la dirección IP. También puede ver cuándo se otorga acceso a usuarios a cuentas y aplicaciones, cuándo se modifican los permisos asignados para una cuenta de AWS y cuándo se elimina el acceso SSO. Con AWS SSO, cuenta con la visibilidad para auditar la actividad de SSO desde un único lugar.

Acceso a cuentas y aplicaciones desde un único lugar

AWS SSO provee un portal para que los usuarios puedan encontrar e iniciar sesión en todas las aplicaciones empresariales y cuentas de AWS asignadas en un único lugar. Con el asistente de configuración para aplicaciones de AWS SSO, es más fácil extender el acceso SSO a cualquier aplicación que admita el lenguaje de marcado de aserción de seguridad (SAML) 2.0. Además, AWS SSO ofrece integraciones de SAML para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. AWS monitorea las integraciones para detectar modificaciones y actualiza la integración por usted de manera automática.

Funcionamiento

aws_sso_setup

Clientes destacados

600x400_imageAPI
La API Image utiliza AWS Single Sign-On (SSO) para administrar los entornos de clientes únicos de AWS y otras aplicaciones críticas desde un solo panel. SSO fue tan intuitivo que solo demoramos unas pocas semanas en implementarlo, desde el momento en que nos enteramos al respecto en re:Invent. Sin SSO, tendríamos diferentes nombres de usuario y contraseñas para cada VPC y todas las demás aplicaciones. Esta capacidad no solo nos posiciona bien para escalar, sino que simplifica la administración del entorno, y esta es la forma en que nos gusta hacer negocios.
- Bill Joy, director de TI, API Image

Invenia_LABS_logo_600x400
Invenia es una plataforma de aprendizaje automático basada en la nube que utiliza big data de alta frecuencia para resolver problemas complejos de inteligencia energética en tiempo real. Como negocio basado en la nube, nosotros mismos dependemos mucho de AWS y de varias aplicaciones basadas en SaaS, pero no nos gustaban los riesgos de seguridad y conformidad relacionados con la administración de las credenciales de usuarios finales de tantos sistemas independientes. La implementación de AWS SSO nos permitió proporcionar acceso a esas mismas aplicaciones pero con nuestras credenciales corporativas existentes y sin las dificultades de administrar una solución tradicional de SSO. ¡Es excelente!
- Sascha McDonald, presidente de arquitectura y operaciones, Invenia


syncron-logo-600x400
Syncron es un proveedor de soluciones de servicio posventa basadas en la nube que se centra en potenciar a los principales fabricantes del mundo para maximizar el tiempo de actividad del producto y ofrecer experiencias excepcionales para los clientes. Como negocio basado en la nube, somos conscientes de las interrupciones de productividad y los desafíos de seguridad que pueden surgir cuando se sobrecarga a los usuarios con credenciales únicas. Con AWS SSO, podemos conectar a los usuarios a AWS de forma rápida y sencilla con sus credenciales empresariales normales, lo que nos permite concentrarnos en la prestación de servicios excepcionales a nuestros clientes en lugar de la administración del ciclo de vida de las credenciales de usuarios en nuestra estructura de cuentas múltiples de AWS.
    - Richard Barkestam, director de tecnología, Syncron


Soporte integrado para cuentas y aplicaciones comerciales de AWS

AWS SSO ayuda a administrar el acceso a sus aplicaciones empresariales. Si desea consultar la lista completa de las aplicaciones empresariales preintegradas a AWS SSO, consulte la sección sobre Aplicaciones en la nube de AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Obtenga más información acerca de las características clave de AWS Single Sign-On

Visite la página de características
¿Listo para comenzar?
Inscribirse
¿Tiene más preguntas?
Contacte con nosotros