Publié le: Apr 14, 2022
Si vous utilisez Microsoft Active Directory (AD) comme votre source d'identité avec AWS Single Sign-On (AWS SSO), vous pouvez maintenant configurer votre liste d'utilisateurs et de groupes pour synchroniser à partir d'AD dans AWS SSO et mettre en pause la synchronisation. Grâce à la synchronisation configurable, vous pouvez synchroniser les utilisateurs et les groupes conformément à vos exigences de souveraineté des données. Vous pouvez également mettre la synchronisation en pause si nécessaire et la synchroniser aux heures souhaitées.
Auparavant, toutes vos identités AD étaient disponibles pour les affectations AWS SSO. Maintenant, vous pouvez limiter quelles identités AD sont disponibles pour l'attribution en spécifiant les utilisateurs et les groupes à synchroniser à partir d'AD dans AWS SSO. De plus, vous pouvez maintenant synchroniser et attribuer l'accès aux groupes imbriqués par le biais du groupe parent, ce qui signifie que vous pouvez gérer ce qui est synchronisé en contrôlant l'adhésion du groupe dans AD.
AWS SSO est disponible sans coût supplémentaire. Utilisez AWS SSO pour connecter votre AD à AWS une seule fois et gérer de manière centralisée l'accès de vos utilisateurs AD aux applications et à vos comptes AWS. La synchronisation configurable pour AWS SSO est disponible dans les régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris), Europe (Stockholm) et Amérique du Sud (Sao Paulo). Pour en savoir plus sur AWS SSO ou sur le processus de synchronisation, référez-vous au Guide de l'utilisateur d'AWS Single Sign-On ou à la documentation relative à la connexion à votre répertoire AD.