AWS Single Sign-On

Administre de manera centralizada el acceso con inicio de sesión único (SSO) a varias aplicaciones empresariales y cuentas de AWS.

AWS Single Sign-On (SSO) es un servicio de SSO en la nube que facilita la administración centralizada del acceso SSO a varias aplicaciones empresariales y cuentas de AWS. Permite a los usuarios iniciar sesión en un portal de usuario con sus credenciales corporativas y obtener acceso a todas sus cuentas y aplicaciones asignadas desde un solo lugar. Con AWS SSO, puede administrar fácilmente el acceso SSO y los permisos de usuario a todas sus cuentas de AWS Organizations de forma centralizada. Además, mediante el asistente de configuración de aplicaciones de AWS SSO, puede crear integraciones con el lenguaje de marcado de aserción de seguridad (SAML) 2.0 y ampliar el acceso SSO a cualquiera de sus aplicaciones compatibles con SAML. AWS SSO también incluye integraciones de SAML integradas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. Office 365 Con unos pocos clics, puede activar un servicio SSO de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos que conlleva el uso de su propia infraestructura de SSO.

ReInvent_HA_template_Peregrine_GENERAL

Beneficios

Administre el acceso a cuentas de AWS de manera centralizada.

AWS SSO le permite administrar permisos de usuario y el acceso SSO de manera centralizada a todas las cuentas de AWS administradas mediante AWS Organizations. No es necesario realizar configuraciones adicionales en las cuentas individuales. AWS SSO configura y mantiene de manera automática todos los permisos necesarios en las cuentas. Puede asignar permisos de usuarios con base en funciones de trabajo comunes y personalizarlos para que cumplan sus requisitos de seguridad específicos. Por ejemplo, puede conceder al equipo de seguridad acceso de nivel administrativo a las cuentas de AWS que ejecutan herramientas de seguridad, pero otorgarles únicamente acceso de nivel de auditoría a otras cuentas de AWS a los fines de realizar monitorizaciones.

Integración con su directorio corporativo.

AWS SSO se integra con Microsoft Active Directory (AD) mediante AWS Directory Service, lo que permite a los usuarios iniciar sesión en el portal de usuario con sus credenciales de AD. La integración con AD le permite administrar el acceso SSO a las cuentas y aplicaciones de usuarios y grupos de su directorio corporativo. Por ejemplo, puede conceder al grupo de AD de operaciones de desarrollo acceso a las cuentas de AWS de producción. Cuando añada usuarios a este grupo, ellos recibirán acceso a las cuentas de AWS de producción automáticamente. Esta característica facilita la incorporación de usuarios nuevos y otorga a los usuarios existentes acceso SSO a cuentas y aplicaciones nuevas rápidamente.

Facilidad de uso.

Con AWS SSO, puede activar un servicio de SSO de alta disponibilidad para su organización con unos pocos clics. No es necesario implementar ni mantener infraestructura adicional. Toda la actividad de SSO y administrativa se registra en AWS CloudTrail, lo que ayuda a cumplir requisitos de auditoría y conformidad. Puede visualizar de manera centralizada los intentos de acceso de los usuarios a cuentas y aplicaciones, incluida la información sobre la dirección IP. También puede ver cuándo se otorga acceso a usuarios a cuentas y aplicaciones, cuándo se modifican los permisos asignados para una cuenta de AWS y cuándo se elimina el acceso SSO. Con AWS SSO, cuenta con la visibilidad para auditar la actividad de SSO desde un único lugar.

Acceso a cuentas y aplicaciones desde un único lugar.

AWS SSO provee un portal para que los usuarios puedan encontrar e iniciar sesión en todas las aplicaciones empresariales y cuentas de AWS asignadas en un único lugar. El asistente de configuración de aplicaciones de AWS SSO ayuda a ampliar el acceso SSO a cualquier aplicación compatible con el lenguaje de marcado de aserción de seguridad (SAML) 2.0. AWS SSO también ofrece integraciones SAML incorporadas con muchas aplicaciones empresariales, como Salesforce, Box y Office 365. AWS monitorea las integraciones para detectar modificaciones y actualiza la integración por usted de manera automática.

Configuración de AWS SSO

aws_sso_setup

Artículos y publicaciones de blog

AWS_logo_RGB_square
Amazon Web Services
7 de diciembre de 2017
anamurug_profile_pic
Anand Murugesan
7 de diciembre de 2017

Introducción a AWS

icon1

Inscríbase para obtener una cuenta de AWS

Acceda automáticamente a la capa gratuita de AWS.
icon2

Aprenda con los tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Empiece a crear con AWS

Comience a crear con las guías paso a paso que le ayudarán a lanzar el proyecto de AWS.

Obtenga más información acerca de las características clave de AWS Single Sign-On

Visite la página de características
¿Listo para comenzar?
Inscribirse
¿Tiene más preguntas?
Contacte con nosotros