Publié le: Nov 27, 2019
Il est désormais possible de connecter Azure Active Directory à AWS Single Sign-on (AWS SSO), de gérer les autorisations d'accès à AWS de façon centralisée dans AWS SSO et de s'authentifier à l'aide d'Azure AD afin d'accéder à des comptes et applications AWS. Ainsi, les administrateurs peuvent plus facilement accorder des accès aux groupes et utilisateurs existants. En outre, ces derniers peuvent bénéficier des mêmes avantages qu'avec Office 365 en termes de connexion.
AWS SSO permet de créer des autorisations flexibles, adaptées à vos rôles ou projets et utilisables pour accorder, de façon centralisée, des accès à des utilisateurs et groupes au niveau de tous vos comptes AWS Organizations. Toutes les autorisations associées à vos comptes sont configurées et gérées automatiquement par AWS SSO, sans qu'aucune action supplémentaire ne soit requise. Suite à cette nouveauté, la connexion d'Azure AD s'effectue conformément à la norme Security Assertion Markup Language (SAML) 2.0, les accès à vos comptes AWS peuvent être gérés de façon centralisée avec AWS SSO et les utilisateurs peuvent s'authentifier aussi facilement qu'ils le font avec Office 365. En outre, grâce au protocole standard System for Cross-domain Identity Management (SCIM), les utilisateurs et groupes Azure AD peuvent être automatiquement mis en service dans AWS SSO. Si vous avez autorisé un groupe Azure AD à gérer des instances EC2 puis avez ensuite retiré une personne de celui-ci, elle ne peut plus effectuer cette opération automatiquement. Nous collaborons activement avec des membres du réseau AWS Partner Network comme Okta, OneLogin et Ping Identity afin de favoriser l'interopérabilité pour leurs fournisseurs d'identité.
Il est facile de démarrer avec AWS SSO. Dans la console de gestion AWS SSO, il suffit de sélectionner AWS SSO, Active Directory ou un fournisseur d'identité externe en tant que source. Vous pouvez ensuite gérer, de façon centralisée, les accès utilisateur à vos comptes AWS Organizations et à des centaines d'applications cloud préconfigurées telles que Salesforce, Box et Office 365. Les utilisateurs se connectent comme ils en ont l'habitude et ont accès, en un seul clic et depuis le portail AWS SSO, à tous les comptes et applications qui leur ont été attribués. Pour obtenir des informations supplémentaires, consultez la page AWS Single Sign-on ou l'article de blog The Next Evolution in AWS Single Sign-On.