Publié le: Oct 7, 2020
Les clients peuvent désormais connecter PingFederate à AWS Single Sign-On (SSO) une seule fois, gérer l’accès à AWS de manière centralisée dans AWS SSO et permettre aux utilisateurs finaux de se connecter en utilisant PingFederate pour accéder à tous leurs comptes AWS attribués. Cette intégration permet aux clients de simplifier la gestion des accès AWS sur plusieurs comptes tout en conservant les expériences Ping Identity familières pour les administrateurs qui gèrent les identités et pour les utilisateurs finaux lorsqu'ils se connectent. AWS SSO et PingFederate utilisent une automatisation basée sur des normes pour provisionner des utilisateurs et des groupes dans AWS SSO, ce qui permet de gagner du temps d'administration et de renforcer la sécurité.
L'interopérabilité d'AWS SSO et de PingFederate permet aux administrateurs d'attribuer aux utilisateurs et aux groupes un accès centralisé à leurs comptes AWS Organizations et aux applications intégrées d'AWS SSO. Il est ainsi plus facile pour un administrateur de gérer l'accès à AWS et de s'assurer que les utilisateurs de Ping Identity possèdent le bon accès aux bons comptes AWS. La gestion courante est également simplifiée. Par exemple, lors de l'utilisation des attributions de groupe, les administrateurs PingFederate peuvent accorder ou retirer l'accès au compte AWS très simplement, en ajoutant ou en retirant des utilisateurs d'un groupe dans un magasin de données configuré.
AWS et Ping Identity utilisent la norme SCIM (System for Cross-domain Identity Management) pour automatiser le processus d'approvisionnement des utilisateurs et des groupes dans AWS SSO. AWS SSO authentifie également les utilisateurs de PingFederate pour les comptes AWS qui leur sont attribués grâce à la norme SAML 2.0 (Security Assertion Markup Language). Pour configurer les connexions SCIM et SAML, les administrateurs peuvent utiliser le connecteur AWS Single Sign-On disponible à partir de Ping Identity.
Vos utilisateurs finaux retrouvent leur expérience de connexion Ping Identity habituelle, y compris l'accès central et MFA à tous leurs comptes AWS attribués, y compris ceux créés avec AWS Control Tower Account Factory. En outre, vos utilisateurs peuvent utiliser leurs identifiants PingFederate pour se connecter à la console de gestion AWS Management Console, à l'interface de ligne de commande (CLI) AWS, à l'application mobile AWS Console et aux services intégrés AWS, notamment AWS IoT SiteWise Monitor et les bloc-notes Amazon SageMaker.
Il est facile de démarrer avec AWS SSO. En quelques clics dans la console de gestion AWS SSO, il suffit de sélectionner AWS SSO, Active Directory ou un fournisseur d'identité externe en tant que source comprenant désormais PingFederate, comme source d'identité.
Les utilisateurs se connectent comme ils en ont l'habitude et ont accès, en un seul clic et depuis le portail AWS SSO, à tous les comptes qui leur ont été attribués. Pour en savoir plus, veuillez consulter AWS Single Sign-On. Pour connecter PingFederate à SSO AWS en tant que fournisseur d'identité externe, veuillez consulter la documentation AWS SSO.
Aucuns frais ne sont appliqués pour AWS SSO, qui est disponible dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Canada (Centre), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), Asie-Pacifique (Mumbai), UE (Irlande), UE (Francfort), UE (Londres) et UE (Stockholm).