Detalles

AWS Single Sign-On (AWS SSO) es un servicio de SSO en la nube que facilita la administración centralizada del acceso SSO a varias aplicaciones empresariales y cuentas de AWS. Permite a los usuarios iniciar sesión en un portal de usuario con sus credenciales corporativas y obtener acceso a todas sus cuentas y aplicaciones asignadas desde un solo lugar. Con AWS SSO, puede administrar fácilmente el acceso SSO y los permisos de usuario de todas sus cuentas de AWS Organizations de forma centralizada. Además, mediante el asistente de configuración de aplicaciones de AWS SSO, puede crear integraciones con el lenguaje de marcado de aserción de seguridad (SAML) 2.0 y extender el acceso SSO a cualquier aplicación que admita SAML. AWS SSO también incluye integraciones de SAML incorporadas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. Con unos pocos clics, puede activar un servicio de SSO de alta disponibilidad sin la inversión inicial ni los costos de mantenimiento continuos que conlleva el uso de una infraestructura de SSO propia.

Características principales

Portal de usuario

Con AWS SSO, los usuarios pueden encontrar y obtener acceso a todas las aplicaciones y cuentas asignadas en un único lugar. Los usuarios pueden iniciar sesión en su portal de usuario personalizado con sus credenciales corporativas y, con tan solo un clic, obtener acceso a cualquier cuenta o aplicación asignada. El portal de usuario también permite conceder acceso a nuevas aplicaciones con mayor facilidad, ya que ayuda a los usuarios a encontrar aplicaciones nuevas en su portal de usuario.

aws_sso_user_portal

Integración con AWS Organizations

AWS SSO se integra con AWS Organizations, lo que le permite seleccionar una o más cuentas de su organización y conceder a los usuarios acceso a ellas. No es necesario realizar configuraciones adicionales en las cuentas individuales. Con tan solo unos clics, puede conceder acceso a los usuarios a todas las cuentas de AWS que se utilicen para una aplicación o por parte de un equipo.

aws_sso_select_aws_accounts

Administración centralizada de permisos de usuarios

Con AWS SSO, también puede administrar de manera centralizada los permisos de los usuarios en relación con los recursos de AWS de sus cuentas de AWS cuando obtienen acceso a la consola de administración de AWS mediante el portal de usuario. Puede asignar diferentes conjuntos de permisos a los usuarios con base en funciones de trabajo comunes y personalizarlos para que cumplan sus requisitos específicos. Por ejemplo, puede asignar permisos administrativos plenos a los desarrolladores en sus cuentas de prueba, pero concederles únicamente permisos específicos para trabajos, como administrador de red o base de datos, en cuentas de producción.

aws_sso_permission_sets

Administrar el acceso SSO para varias cuentas de AWS

Con AWS Single Sign-On (SSO), puede administrar el acceso de inicio de sesión único a varias cuentas de AWS de forma centralizada. Cuando los usuarios inician sesión en los portales de usuario personalizados, verán todas las cuentas de AWS asignadas en un único lugar.

aws_sso_aws_account

Integración con Microsoft Active Directory

Con AWS SSO, puede administrar el acceso SSO a las cuentas y aplicaciones que usen las identidades corporativas existentes de Microsoft Active Directory (AD). AWS SSO se integra con AD mediante AWS Directory Service y le permite conceder acceso SSO a los usuarios a las cuentas y aplicaciones mediante la simple incorporación de usuarios a los grupos de AD correspondientes. Por ejemplo, puede crear un grupo de AD para un equipo de desarrolladores que esté trabajando en una aplicación y concederle al grupo de AD acceso a las cuentas de AWS para la aplicación. Cuando se incorporen desarrolladores nuevos al equipo y los añada al grupo de AD, se les concederá acceso a todas las cuentas de AWS para la aplicación automáticamente.

aws_sso_ad

Asistente de configuración para aplicaciones que admiten SAML

Puede crear integraciones de inicio de sesión único (SSO) en aplicaciones que admitan el lenguaje de marcado de aserción de seguridad (SAML) 2.0 con el asistente de configuración de aplicaciones de AWS SSO. El asistente de configuración de aplicaciones le permite seleccionar y dar formato a información para enviar aplicaciones para activar el acceso SSO. Por ejemplo, puede crear un atributo de SAML para nombre de usuario y especificar el formato del atributo con base en la dirección de email de un usuario a partir de su perfil de AD.

aws_sso_custom_saml_app

Acceso a la interfaz de línea de comandos de AWS

Los usuarios pueden iniciar sesión en el portal del usuario de AWS SSO con sus credenciales corporativas existentes, así como obtener credenciales de la interfaz de la línea de comandos (CLI) de AWS para todas sus cuentas asignadas de AWS en un solo lugar. Estas credenciales de la CLI de AWS caducan automáticamente transcurridos 60 minutos para ayudarlo a proteger el acceso a sus cuentas de AWS.

AWS_SSO_CLI_Access

Integraciones de SSO incorporadas para aplicaciones empresariales

AWS SSO le ofrece integraciones de SSO para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. Puede configurar el acceso SSO fácilmente en estas aplicaciones con las instrucciones paso a paso. AWS SSO lo guía en las especificaciones de las URL, los certificados y los metadatos necesarios.

aws_sso_3p_apps

Infraestructura administrada con alto nivel de disponibilidad

AWS SSO se creó en una infraestructura de SSO administrada por AWS de alta disponibilidad. No es necesario implementar ni mantener proxis, servidores web ni servidores federados adicionales a medida que escala e incorpora integraciones de SSO nuevas. Por el contrario, puede crear fácilmente integraciones de SSO nuevas a sus aplicaciones empresariales con la consola de AWS SSO.

Auditar actividad de SSO

Toda la actividad de SSO y administrativa se registra en AWS CloudTrail, lo que le brinda visibilidad para auditar la actividad de SSO de manera centralizada. Con CloudTrail, puede ver actividades como intentos de inicio de sesión, asignaciones de aplicaciones y modificaciones en integraciones de directorio. Por ejemplo, puede ver las aplicaciones a las que un usuario accedió durante un determinado período de tiempo o cuándo se otorgó acceso SSO a una aplicación específica.

Introducción a AWS Single Sign-On

Visite la página de inicio
¿Listo para comenzar?
Inscribirse
¿Tiene más preguntas?
Contacte con nosotros