Publié le: Mar 17, 2021
La nouvelle application AWS Single Sign-On (SSO), qui se trouve dans la galerie d'applications Azure Active Directory, facilite l'utilisation de vos identités Azure AD pour vous connecter à plusieurs comptes AWS et applications intégrées AWS SSO. Les clients qui cherchent un moyen centralisé de gérer les utilisateurs et les groupes Azure AD sur AWS peuvent utiliser l'application pour connecter Azure AD à AWS SSO une seule fois. Il est ensuite possible de gérer les autorisations d'accès à AWS de façon centralisée dans AWS SSO et de s'authentifier à l'aide d'Azure AD afin d'accéder à des comptes et applications AWS, tels que les blocs-notes Amazon SageMaker Studio.
La nouvelle application AWS Single Sign-On simplifie la configuration de la fédération SAML (Security Assertion Markup Language) 2.0 pour l'authentification et la configuration du SCIM (System for Cross-domain Identity Management) pour la synchronisation automatique des utilisateurs et des groupes Azure AD dans AWS SSO. Une fois connecté, AWS SSO permet aux administrateurs AWS de gérer facilement et de manière centralisée l'accès à plusieurs comptes et applications métier AWS. AWS SSO redirige les utilisateurs vers Azure AD pour la connexion, puis les renvoie vers le portail utilisateur AWS SSO afin d'obtenir un aperçu centralisé de tous les comptes AWS, rôles et applications intégrées AWS SSO qui leur sont attribués. Il est également possible d'utiliser le contrôle d'accès reposant sur les attributs (ABAC) en configurant AWS SSO pour synchroniser les attributs à partir d'Azure AD, ou en configurant Azure AD pour transmettre les attributs par le biais d'assertions SAML.
L'application de galerie Azure AD pour AWS Single Sign-On est destinée aux clients qui n'ont pas encore connecté leur locataire Azure AD à AWS SSO et qui recherchent une méthode simplifiée pour une mise en place rapide. L'application est disponible gratuitement dans la galerie d'applications Azure AD. Découvrez ici comment fonctionne l'application. Pour en savoir plus sur AWS SSO, consultez AWS Single Sign-On. Pour démarrer, consultez le Guide de démarrage AWS SSO.