Publié le: Dec 15, 2020
AWS Single Sign-On (SSO) synchronise désormais les groupes, en plus des informations utilisateur, pour les clients qui utilisent Microsoft Active Directory (AD) comme source d'identité. Vous pouvez désormais gérer vos utilisateurs et groupes dans AD, et la synchronisation AD d'AWS SSO garantira que ces informations vous sont accessibles de manière cohérente dans les comptes et applications AWS. Vous pourrez accéder aux utilisateurs et groupes AD à partir d'applications intégrées à AWS SSO et les utiliser pour des expériences collaboratives améliorées telles que la recherche et le partage, ainsi qu'un contrôle d'accès précis aux ressources d'application telles que les tableaux de bord. Toutes les modifications que vous apportez aux informations des utilisateurs et des groupes dans AD seront automatiquement reflétées dans AWS SSO, réduisant ainsi vos efforts administratifs pour gérer les identités dans AWS.
AWS SSO synchronise uniquement les utilisateurs et les groupes pour lesquels vous avez attribué l'accès aux comptes ou applications AWS. La synchronisation périodique maintient à jour la liste des utilisateurs, des groupes et de leurs attributs et supprime les utilisateurs et les groupes que vous avez supprimés de votre AD pour minimiser les informations personnellement identifiables dans AWS. AWS SSO implémente également la synchronisation juste à temps (JIT) afin que les attributs utilisateur soient toujours à jour dès leur dernière authentification. Cela garantit que le contrôle d'accès basé sur les attributs fonctionne comme prévu. Les administrateurs peuvent afficher les utilisateurs et les groupes à partir de la console AWS SSO, et les utilisateurs des applications intégrées AWS SSO qui sont activées pour les groupes peuvent rechercher et travailler avec des groupes synchronisés. Par exemple, vous pouvez désormais attribuer un groupe AD en tant que groupe d'approbation pour une demande de modification à partir d'AWS Systems Manager Change Manager.
La capacité de synchronisation AWS SSO AD est disponible dans toutes les régions prises en charge par AWS SSO. La synchronisation AD est disponible pour vous sans frais supplémentaires et est activée par défaut une fois que SSO est intégré aux solutions AWS Directory Service. Pour en savoir plus sur AWS SSO ou AD sync, consultez le Guide de l'utilisateur AWS Single Sign-On u la documentation sur la Connexion à votre annuaire Microsoft AD..