Publié le: Jul 26, 2022
AWS Single Sign-On (AWS SSO) devient AWS IAM Identity Center. Grâce à lui, vous pouvez créer ou connecter les utilisateurs de votre personnel en une seule fois et gérer de manière centralisée leur accès à plusieurs comptes et applications AWS. Vous pouvez créer des identités d'utilisateur directement dans IAM Identity Center, ou vous pouvez connecter votre source d'identité existante, notamment Microsoft Active Directory et les fournisseurs d'identité qui se basent sur des normes, tels qu'Okta Universal Directory ou Azure AD. Vous pouvez choisir de limiter l'accès à vos comptes AWS, aux applications cloud ou aux deux. Vos utilisateurs peuvent utiliser leurs informations d'identification existantes pour accéder en un clic aux comptes AWS qui leur sont attribués, aux applications AWS, comme Amazon SageMaker Studio, et à d'autres applications cloud basées sur des normes, comme Salesforce, Box et Microsoft 365.
Pour les clients actuels d'AWS SSO, aucun changement n'est apporté à la manière dont vous gérez de manière centralisée l'accès à plusieurs comptes ou applications AWS. Le changement de nom reflète les capacités du service, sa base dans AWS Identity and Access Management (IAM), et son rôle en tant que lieu central de gestion des accès dans AWS. Pour les clients qui débutent avec IAM Identity Center, il s'agit de la porte d'entrée recommandée dans AWS pour votre personnel. Si vous utilisez déjà IAM, vous pouvez configurer IAM Identity Center pour qu'il fonctionne en parallèle et passer progressivement aux fonctionnalités de gestion centralisée des accès et des connexions d'IAM Identity Center.
IAM Identity Center s'appuie sur les fonctionnalités de gestion des accès par compte d'IAM et sur les capacités de gouvernance multi-comptes d'AWS Organizations. Cette base permet à IAM Identity Center de gérer la connexion du personnel et l'accès précis à tous les comptes d'une organisation AWS, ainsi que la flexibilité d'être administré en toute sécurité à partir d'un compte membre de l'organisation AWS.
IAM Identity Center prend en charge diverses normes de sécurité et certifications de conformité que vous trouverez ici. Il est disponible dans 21 régions du monde : USA Est (Ohio, Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Hong Kong, Mumbai, Osaka, Séoul, Singapour, Sydney, Tokyo), Canada (Centre), EU (Francfort, Irlande, Londres, Milan, Paris, Stockholm), Moyen-Orient (Bahreïn), Amérique du Sud (São Paulo) et AWS GovCloud (US).
Pour en savoir plus sur IAM Identity Center et faire vos premiers pas, rendez-vous sur le blog de lancement, la page web consacrée à IAM Identity Center (successeur d'AWS SSO), les pages Disponibilité par région AWS et la page AWS GovCloud (US).