AWS Single Sign-On

Administre de manera centralizada el acceso a varias aplicaciones y cuentas de AWS.

AWS Single Sign-On (AWS SSO) es donde se crean, o se conectan, las identidades del personal en AWS una vez y se administra el acceso de forma centralizada en toda la organización de AWS. Puede elegir administrar el acceso solo a sus cuentas de AWS o a las aplicaciones en la nube. Puede crear identidades de usuario directamente en AWS SSO o bien puede incorporarlas desde el directorio de Microsoft Active Directory o un proveedor de identidades basado en estándares, como Okta Universal Directory o Azure AD. Con AWS SSO, se obtiene una experiencia de administración unificada para definir un acceso detallado, personalizarlo y asignarlo. Los usuarios del personal obtienen un portal de usuario para acceder a todas sus cuentas de AWS, instancias de Windows de Amazon EC2 o aplicaciones en la nube asignadas. AWS SSO puede configurarse de forma flexible para que se ejecute junto con la administración de acceso a cuentas de AWS a través de AWS IAM o para que la sustituya.

Es fácil comenzar a usar AWS SSO. Con solo unos pocos clics en la consola de administración, se puede conectar AWS SSO a la fuente de identidades existente y configurar los permisos que otorguen a los usuarios acceso a sus cuentas de AWS asignadas, aplicaciones en la nube y a otras aplicaciones basadas en SAML que agregue a AWS SSO.

Beneficios

Lugar central para crear o conectar identidades

Tiene la opción de crear sus identidades de usuario y grupos en AWS SSO. O también puede conectarse a sus usuarios y grupos existentes de Microsoft Active Directory Domain Services, Okta Universal Directory, Azure AD u otro proveedor de identidades basado en estándares. En cualquier caso, administra y autentica los usuarios cuando quiera y AWS SSO autoriza el acceso a las cuentas de AWS, aplicaciones en la nube y otras aplicaciones basadas en SAML que quiera agregar a AWS SSO.

Administración del acceso a varias cuentas de AWS desde un único lugar

Con la integración de AWS Organizations, AWS SSO le permite administrar el acceso en varias cuentas sin tener que hacer más configuraciones en cuentas individuales. Puede asignar permisos de usuario basados en funciones de trabajo comunes, personalizarlos para que cumplan con sus requisitos de seguridad específicos y asignar permisos precisos en las cuentas específicas a las que los usuarios necesiten acceder. AWS SSO también le permite utilizar atributos de usuario, como el centro de costos, el título o la región, para el control de acceso basado en atributos (ABAC).

Administración del acceso a las aplicaciones en la nube

Con AWS Single Sign-On, puede controlar fácilmente quién tiene acceso a sus aplicaciones en la nube. Sus usuarios pueden utilizar sus credenciales de directorio para iniciar sesión en su portal de usuarios web de AWS SSO y obtener acceso en un clic a sus aplicaciones asignadas, como Amazon SageMaker Studio, AWS Systems Manager Change Manager y aplicaciones en la nube basada en los estándares, como Salesforce, Box y Microsoft 365.

Funcionamiento

SSO-diagram

Casos de uso

Habilite el acceso con inicio de sesión único a cuentas de AWS

Los usuarios pueden utilizar sus credenciales de directorio para el acceso con inicio de sesión único a varias cuentas de AWS. Su portal de usuarios web personalizado muestra sus roles asignados en cuentas de AWS en un único lugar. Los usuarios también pueden usar el inicio de sesión único con la interfaz de línea de comandos de AWS (CLI), los SDK de AWS o la aplicación Mobile Console con sus credenciales de directorio para un servicio de autenticación consistente.

Más información >>

Habilite el acceso a aplicaciones integradas

AWS SSO está integrada con aplicaciones como Amazon SageMaker Studio, AWS Systems Manager Change Manager y AWS IoT SiteWise para una autenticación y autorización que no precisan de configuración. Estas aplicaciones integradas comparten una vista consistente de los usuarios y grupos para compartir recursos y colaborar dentro de la aplicación.

Más información >>

Habilite el acceso con inicio de sesión único a aplicaciones en la nube

Puede configurar fácilmente el acceso con inicio de sesión único a aplicaciones que admitan el lenguaje de marcado de aserción de seguridad (SAML 2.0) con el asistente de configuración de aplicaciones de AWS SSO.
AWS SSO también ofrece configuración preconfigurada para muchas aplicaciones en la nube, como Salesforce, Box y Microsoft 365.

Más información >>

Invenia_LABS_logo_600x400
Invenia es una plataforma de machine learning basada en la nube que utiliza big data de alta frecuencia para resolver problemas complejos de inteligencia energética en tiempo real. Como negocio basado en la nube, nosotros mismos dependemos mucho de AWS y de varias aplicaciones basadas en SaaS, pero no nos gustaban los riesgos de seguridad y conformidad relacionados con la administración de las credenciales de usuarios finales de tantos sistemas independientes. La implementación de AWS SSO nos permitió proporcionar acceso a esas mismas aplicaciones pero con nuestras credenciales corporativas existentes y sin las dificultades de administrar una solución tradicional de SSO. ¡Es excelente!
- Sascha McDonald, presidente de arquitectura y operaciones, Invenia


syncron-logo-600x400
Syncron es un proveedor de soluciones de servicio posventa basadas en la nube que se centra en potenciar a los principales fabricantes del mundo para maximizar el tiempo de actividad del producto y ofrecer experiencias excepcionales para los clientes. Como negocio basado en la nube, somos conscientes de las interrupciones de productividad y los desafíos de seguridad que pueden surgir cuando se sobrecarga a los usuarios con credenciales únicas. Con AWS SSO, podemos conectar a los usuarios a AWS de forma rápida y sencilla con sus credenciales empresariales normales, lo que nos permite concentrarnos en la prestación de servicios excepcionales a nuestros clientes en lugar de la administración del ciclo de vida de las credenciales de usuarios en nuestra estructura de cuentas múltiples de AWS.
    - Richard Barkestam, director de tecnología, Syncron


El programa de competencias de AWS está diseñado para identificar, validar y promocionar a los socios de los niveles Avanzado y Preferente de la red de socios de AWS (APN), dado que se corrobora que estos demuestren su experiencia técnica en AWS y el éxito de sus clientes. Para obtener más información, consulte el programa de competencias de AWS.

Okta, Inc.

600x400_Okta_Logo

Okta es la empresa de identidades que representa la confianza.

Más información »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin es una empresa líder en administración de identidades en la nube, que permite a las empresas asegurar conexiones entre todos los usuarios y todos los dispositivos. 

Más información »

Ping Identity

600x400_Ping

Ping Identity ofrece acceso seguro y sin inconvenientes a aplicaciones y recursos desde cualquier lugar. Más de la mitad de las empresas Fortune 100 confían en este servicio.

Más información »

Soporte integrado para cuentas y aplicaciones empresariales de AWS

AWS SSO permite administrar el acceso a sus aplicaciones empresariales y cuentas de AWS. Si desea consultar la lista completa de las aplicaciones empresariales preintegradas a AWS SSO, consulte la sección sobre Aplicaciones en la nube de AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Artículos y publicaciones de blog

1

Obtenga más información acerca de las características clave de AWS Single Sign-On

Visite la página de características
¿Está listo para comenzar?
Regístrese
¿Tiene más preguntas?
Contacte con nosotros