IAM Identity Center étend les fonctionnalités de gestion des sessions et TIP pour les clients utilisant Microsoft AD
AWS IAM Identity Center a amélioré ses fonctionnalités de gestion des sessions et de propagation fiable des identités (TIP) pour les clients qui utilisent Microsoft Active Directory (AD) comme source d'identité. Les fonctionnalités améliorées aident les clients à gérer les sessions utilisateur, à mettre à l’échelle leur utilisation des applications AWS, telles qu'Amazon Q Developer Pro, et à mettre en œuvre des cas d'utilisation, tels que pour l'analytique, avec une propagation fiables des identités.
Avec cette version, les clients qui connectent Microsoft AD à IAM Identity Center pourront : (a) configurer la durée de session pour les applications AWS et le portail d'accès AWS d'un minimum de 15 minutes à un maximum de 90 jours ; (b) répertorier et supprimer les sessions utilisateur actives ; (c) configurer une durée de session étendue de 90 jours pour Amazon Q Developer Pro, tout en maintenant une durée de session plus courte pour les autres applications AWS ; et (d) activer TIP à partir d'applications de veille stratégique, qui authentifient des utilisateurs aux services AWS par l'intermédiaire d'un fournisseur d'identité tiers, tel que Amazon Redshift et Amazon Q Business.
IAM Identity Center est le service recommandé pour gérer l'accès du personnel aux applications AWS et à plusieurs comptes AWS. Il vous permet de connecter une seule fois votre source existante d'identités de personnel à AWS et d'offrir à vos utilisateurs une expérience d'authentification unique sur AWS. Il alimente les expériences personnalisées proposées par les applications AWS, telles qu'Amazon Q, et permet de définir et de vérifier l'accès des utilisateurs aux données dans les services AWS, tels qu'Amazon Redshift. Il vous permet de gérer l'accès à plusieurs comptes AWS depuis un emplacement central. IAM Identity Center est disponible sans frais supplémentaires dans ces régions AWS. Cliquez ici pour en savoir plus.