Detalles

Gracias a AWS Single Sign-On (SSO), es muy sencillo administrar de forma centralizada el acceso a múltiples cuentas de AWS y aplicaciones empresariales, además de proporcionar a los usuarios un acceso de inicio de sesión único a todas las aplicaciones y cuentas asignadas desde un mismo lugar. Con AWS SSO, puede administrar fácilmente el acceso SSO y los permisos de usuario a todas sus cuentas de AWS Organizations de forma centralizada. SSO configura y mantiene todos los permisos necesarios para las cuentas de manera automática, sin necesidad de realizar ninguna configuración adicional en las cuentas individuales. Puede asignar permisos de usuario basados en funciones de trabajo comunes y personalizarlos para que cumplan sus requisitos de seguridad específicos. AWS SSO también incluye integraciones incorporadas para muchas aplicaciones empresariales, como Salesforce, Box y Office 365.

Con AWS SSO, puede crear y administrar las identidades de los usuarios en el almacén de identidades de AWS SSO o conectarse fácilmente a la fuente de identidades existente, incluidos Microsoft Active Directory, Okta Universal Directory u Azure Active Directory (Azure AD).

Es fácil comenzar a utilizar AWS SSO. Con solo unos pocos clics en la consola de administración de AWS SSO, se puede conectar AWS SSO a la fuente de identidad existente y configurar los permisos que otorguen a los usuarios acceso a sus cuentas asignadas de AWS Organizations y a cientos de aplicaciones preconfiguradas en la nube, todo ello desde un único portal de usuario.

Características administrativas

Integración con AWS Organizations

AWS SSO se integra con AWS Organizations, lo que le permite seleccionar una o más cuentas de su organización y conceder a los usuarios acceso a ellas. No es necesario realizar configuraciones adicionales en las cuentas individuales. Con tan solo unos clics, puede conceder acceso a los usuarios a todas las cuentas de AWS que se utilicen para una aplicación o por parte de un equipo.

Integrated with AWS Organizations

Administrar el acceso SSO para varias cuentas de AWS

Con AWS Single Sign-On (SSO), puede administrar el acceso SSO para varias cuentas de AWS de forma centralizada. Cuando los usuarios inicien sesión en los portales de usuario personalizados, verán todos los roles asignados a las cuentas de AWS en un único lugar.

Manage SSO access for multiple AWS accounts

Administración centralizada de permisos de usuarios

Con AWS SSO, también puede administrar de manera centralizada los permisos de los usuarios en relación con los recursos de AWS de sus cuentas de AWS cuando obtienen acceso a la consola de administración de AWS mediante el portal de usuario. Puede asignar diferentes conjuntos de permisos a los usuarios con base en funciones de trabajo comunes y personalizarlos para que cumplan sus requisitos específicos. Por ejemplo, puede asignar permisos administrativos plenos a los desarrolladores en sus cuentas de prueba, pero concederles únicamente permisos específicos para trabajos, como administrador de red o base de datos, en cuentas de producción. AWS SSO les proporciona a las API y a AWS CloudFormation soporte para automatizar la gestión de permisos en entornos de cuentas múltiples, y recuperar los permisos en forma programada con fines de auditoría y gobernanza.

aws_sso_permission_sets

Cree y administre usuarios en AWS SSO

AWS SSO ahora ofrece un directorio predeterminado que se puede usar para crear usuarios y organizarlos en grupos en AWS SSO. Puede crear usuarios en AWS SSO configurando su nombre y su dirección de correo electrónico. Cuando cree un usuario, AWS SSO envía de forma predeterminada un correo electrónico al usuario para que pueda establecer su propia contraseña. En cuestión de minutos, puede otorgar a sus usuarios y grupos permisos para los recursos de AWS en todas sus cuentas de AWS, así como en muchas aplicaciones empresariales. Los usuarios inician sesión en un portal de usuarios con credenciales que ellos configuran en AWS SSO y acceden a todas las cuentas y aplicaciones asignadas en un solo lugar.

create and manage users in AWS SSO

Conexión con Microsoft Active Directory

Con AWS SSO, puede administrar el acceso SSO a las cuentas y aplicaciones que usen las identidades corporativas existentes de Microsoft Active Directory Domain Services (AD DS). AWS SSO se conecta a AD DS a través de AWS Directory Service y le permite conceder a los usuarios el acceso a las cuentas y las aplicaciones mediante la simple incorporación de los usuarios a los grupos de AD correspondientes. Por ejemplo, puede crear un grupo para un equipo de desarrolladores que esté trabajando en una aplicación y concederle acceso a las cuentas de AWS para la aplicación. Cuando se incorporen desarrolladores nuevos al equipo, y los agregue al grupo de AD, se les concederá acceso a todas las cuentas de AWS para la aplicación automáticamente.

Microsoft Active Directory integration

Conexión y aprovisionamiento automático de los usuarios desde proveedores de identidad basados en estándares

Puede conectar AWS SSO a Okta Universal Directory, Azure AD u otro proveedor de identidad (IdP) compatible mediante Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) 2.0 para que los usuarios puedan iniciar sesión con sus credenciales existentes. Además, AWS SSO también es compatible con el estándar System for Cross-domain Identity Management (SCIM) para la automatización del aprovisionamiento de usuarios. Puede administrar los usuarios en IdP, incorporarlos a AWS con rapidez y administrar de forma centralizada su acceso a todas las cuentas de AWS y aplicaciones empresariales.

support for SAML 2.0 and SCIM1

Auditoría de la actividad de SSO en todas las aplicaciones y cuentas de AWS

Toda la actividad de SSO y administrativa se registra en AWS CloudTrail, lo cual le brinda visibilidad para auditar la actividad de SSO de manera centralizada. Con CloudTrail, puede ver actividades como intentos de inicio de sesión, asignaciones de aplicaciones y modificaciones en integraciones de directorio. Por ejemplo, puede ver las aplicaciones a las que un usuario accedió durante un determinado período o cuándo se le otorgó acceso SSO a una aplicación específica.

Infraestructura administrada de alta disponibilidad

AWS SSO está creado en una infraestructura de alta disponibilidad administrada por AWS. No es necesario implementar ni mantener proxies, servidores web ni servidores federados adicionales a medida que escala e incorpora nuevas integraciones de aplicaciones empresariales. Por el contrario, puede crear fácilmente integraciones nuevas para sus aplicaciones empresariales con la consola de AWS SSO.

Características de la experiencia del usuario final

Portal de usuario

Con AWS SSO, los usuarios pueden buscar todas las aplicaciones y cuentas asignadas y acceder a ellas en un solo lugar. Los usuarios pueden iniciar sesión en su portal de usuario personalizado con sus credenciales corporativas y, con tan solo un clic, obtener acceso a cualquier cuenta o aplicación asignada. El portal de usuario también permite introducir el acceso a nuevas aplicaciones con mayor facilidad, ya que ayuda a los usuarios a encontrar aplicaciones nuevas en su portal de usuario.

aws_sso_user_portal

Compatibilidad con las interfaces de dispositivo móvil, de navegador y de línea de comandos

Cuando los usuarios inician sesión a través de la interfaz de línea de comandos (CLI) de AWS, pueden utilizar sus credenciales corporativas existentes y obtener una experiencia de autenticación uniforme, a la vez que aprovechan los beneficios de la administración automatizada de credenciales a corto plazo. Una vez que los desarrolladores han iniciado sesión, pueden ver las cuentas y los roles asignados en AWS SSO, así como crear perfiles que les permiten cambiar entre roles y cuentas en un solo comando. La aplicación de consola móvil de AWS también admite AWS SSO para que pueda obtener una experiencia de inicio de sesión uniforme en todas las interfaces de dispositivo móvil, de navegador y de línea de comandos.

Integraciones de SSO incorporadas a aplicaciones empresariales

AWS SSO le ofrece integraciones de SSO para muchas aplicaciones empresariales, como Salesforce, Box y Office 365. Puede configurar el acceso SSO fácilmente en estas aplicaciones con las instrucciones paso a paso. AWS SSO lo guía en las especificaciones de las URL, los certificados y los metadatos necesarios. Si desea consultar la lista completa de las aplicaciones empresariales preintegradas a AWS SSO, consulte Aplicaciones en la nube de AWS SSO.

aws_sso_3p_apps

Asistente de configuración para aplicaciones que admiten SAML

Puede crear integraciones de inicio de sesión único en las aplicaciones que admitan el lenguaje de marcado de aserción de seguridad (SAML) 2.0 con el asistente de configuración de aplicaciones de AWS SSO. El asistente de configuración de aplicaciones le permite seleccionar y dar formato a la información que se envía a aplicaciones para habilitar el acceso SSO. Por ejemplo, puede crear un atributo de SAML para nombre de usuario y especificar el formato del atributo con base en la dirección de correo electrónico de un usuario a partir de su perfil de AD.

aws_sso_custom_saml_app

Introducción a AWS Single Sign-On

Visite la página de introducción
¿Listo para comenzar?
Regístrese
¿Tiene más preguntas?
Contacte con nosotros