Démarrer avec AWS IAM

La fédération vous permet de gérer de manière centralisée l'accès à vos ressources cloud AWS. Grâce à la fédération, vous pouvez utiliser la connexion unique (SSO) pour accéder à vos comptes AWS à l'aide des informations d'identification provenant de vos archives d'entreprise. La fédération utilise les normes ouvertes comme Security Assertion Markup Language 2.0 (SAML) pour échanger des informations d'identité et de sécurité entre un fournisseur d'identité (IdP) et une application.

AWS propose plusieurs options de fédération d'accès à vos identités sur le cloud AWS. Vous pouvez fédérer l'accès à vos comptes AWS grâce à AWS Identity and Access Management (IAM). Vous pouvez également ajouter la prise en charge de la fédération à vos applications Web et mobiles sur le cloud AWS grâce à Amazon Cognito.

AWS propose également des options non basées sur SAML pour la gestion de l'accès à vos ressources cloud AWS. AWS Directory Service pour Microsoft Active Directory, aussi connu sous le nom d'AWS Microsoft AD, utilise des liens de confiance Windows sécurisés pour permettre la connexion dans AWS Management Console, l'interface de ligne de commande AWS (CLI) et les applications Windows s'exécutant sur le cloud AWS à l'aide des informations d'identification Microsoft Active Directory.

4990_social_federation-m

Vous pouvez activer la connexion unique (SSO) à vos comptes AWS en utilisant la fédération et AWS Identity and Access Management (IAM). En fédérant vos comptes AWS, les utilisateurs peuvent se connecter à AWS Management Console et à l'interface de ligne de commande AWS grâce aux informations d'identification provenant des archives de votre entreprise. La fédération vous permet également de gérer de manière centralisée l'accès à vos comptes AWS en ajoutant et en supprimant des utilisateurs provenant des archives de votre entreprise, comme Microsoft Active Directory.

Pour en savoir plus, consultez la section Enabling SAML 2.0 Federated Users to Access the AWS Management Console.

Ressources supplémentaires :

Federation Webinar Thumbnail
Techniques avancées pour la fédération d'AWS Management Console et l'interface de ligne de commande (CLI)

Vous pouvez ajouter la prise en charge de la fédération à vos applications Web et mobiles sur le cloud AWS grâce à Amazon Cognito. Amazon Cognito vous permet d'ajouter l'inscription et la connexion d'utilisateurs à vos applications mobiles et Web. De plus, avec Amazon Cognito, vous pouvez authentifier les utilisateurs grâce aux fournisseurs d'identité sociale comme Facebook, Twitter et Amazon, ou en utilisant votre propre solution d'identification.

Pour en savoir plus, consultez la section Identités fédérées Amazon Cognito.

Ressources supplémentaires :

Amazon Cognito Webinar Thumbnail
Découverte approfondie d'Amazon Cognito

Vous pouvez autoriser la connexion unique (SSO) pour vos applications Windows s'exécutant sur le cloud AWS grâce à AWS Directory Service pour Microsoft Active Directory, aussi connu sous le nom d'AWS Microsoft AD. Vous pouvez utiliser AWS Microsoft AD pour créer des liens de confiance Windows sécurisés entre vos domaines Microsoft Active Directory sur site et votre domaine AWS Microsoft AD dans le cloud AWS. Grâce aux liens de confiance, vous pouvez configurer la connexion unique (SSO) à AWS Management Console et à l'interface de ligne de commande AWS, ainsi que vos charges de travail basées sur Windows comme Amazon EC2 pour Windows Server, Amazon RDS pour SQL Server et Amazon WorkSpaces.

Pour en savoir plus, consultez le Didacticiel : Create a Trust Relationship Between Your AWS Microsoft AD Domain and Your On-Premises Domain.

Ressources supplémentaires :

Directory Service Webinar Thumbnail
Utilisation de Microsoft Active Directory sur des charges de travail cloud et sur site