AWS Single Sign-On

Gérez de façon centralisée l'accès à authentification unique (SSO) aux comptes AWS et applications métier.

AWS Single Sign-On (SSO) facilite la gestion centralisée de l'accès à plusieurs comptes et applications d'entreprise AWS, et offre aux utilisateurs un accès SSO à tous les comptes et applications qui leur sont assignés, le tout à partir d'un seul endroit. Avec AWS SSO, vous pouvez gérer en toute simplicité et de façon centralisée l'accès SSO et les autorisations utilisateur de l'ensemble de vos comptes AWS Organizations. SSO configure et gère automatiquement toutes les autorisations associées à vos comptes, sans qu'aucune action supplémentaire ne soit requise. Vous pouvez attribuer des autorisations utilisateur selon les fonctions courantes liées au poste et personnaliser ces autorisations afin qu'elles répondent à vos exigences spécifiques en matière de sécurité. AWS SSO inclut également des intégrations prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365.

Avec AWS SSO, vous pouvez créer et gérer les identités des utilisateurs dans la base d’identité AWS SSO ou vous connecter facilement à votre propre base, y compris Microsoft Active Directory et Azure Active Directory (Azure AD).

L'emploi d'AWS SSO est simple. En quelques clics sur la console de gestion AWS SSO, vous pouvez connecter AWS SSO à votre base d'identités et configurer les autorisations qui permettent aux utilisateurs d'accéder à leurs comptes AWS Organizations et à des centaines d'applications cloud préconfigurées, le tout depuis un seul portail utilisateur. 

Avantages

Gestion centralisée des autorisations d'accès aux comptes AWS

AWS SSO vous permet de gérer de façon centralisée l'accès SSO et les autorisations utilisateur de l'ensemble de vos comptes AWS gérés via AWS Organizations. Aucune configuration supplémentaire n'est requise pour les différents comptes. AWS SSO configure et conserve automatiquement toutes les autorisations nécessaires dans vos comptes. Vous pouvez attribuer des autorisations utilisateur selon les fonctions courantes liées au poste et personnaliser ces autorisations afin qu'elles répondent à vos exigences en matière de sécurité. Vous pouvez également attribuer les autorisations à des utilisateurs ou à des groupes sur les comptes auxquels ils doivent accéder. Par exemple, vous pouvez accorder à votre équipe de sécurité un accès de niveau administratif à vos comptes AWS exécutant vos outils de sécurité et un accès de niveau auditeur à vos autres comptes AWS à des fins de surveillance. 

Créez des utilisateurs dans AWS SSO ou connectez Microsoft AD DS ou Azure AD à votre système d'identités.

AWS SSO vous permet de créer vos identités et groupes d'utilisateurs dans AWS SSO. Si vous utilisez déjà Microsoft Active Directory Domain Services ou Azure AD comme fournisseur d'identité, les utilisateurs peuvent accéder à AWS avec leurs identifiants d'entreprise existants. Les administrateurs peuvent, quant à eux, continuer à gérer les utilisateurs et groupes dans votre système d'identité. 

Accès aux comptes et applications depuis un seul emplacement

AWS SSO fournit un portail permettant aux utilisateurs de trouver les rôles qu’ils peuvent prendre en charge dans les comptes et applications métier AWS qui leur ont été attribués, et de s'y connecter, le tout à partir d’un seul et même emplacement. AWS SSO propose des intégrations SAML prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365. AWS surveille les modifications apportées à ces intégrations et met automatiquement à jour les intégrations à votre place. L'Assistant de configuration des applications AWS SSO vous permet d'étendre votre accès SSO à n'importe quelle application prenant en charge le langage Security Assertion Markup Language (SAML) 2.0.

Simple d'utilisation

Avec AWS SSO, vous pouvez activer le service SSO hautement disponible pour votre organisation en seulement quelques clics. Vous n'avez aucune infrastructure à déployer ou à entretenir. Toutes les activités administratives et SSO sont enregistrées dans AWS CloudTrail, ce qui vous permet de satisfaire vos exigences en matière d'audit et de conformité. Vous pouvez voir depuis un emplacement centralisé les tentatives d'accès aux comptes et applications par des utilisateurs, et notamment leur adresse IP. Vous pouvez également voir à quel moment l'accès aux comptes et applications est accordé à des utilisateurs, quand leurs autorisations relatives à un compte AWS sont modifiées et quand leur accès SSO est supprimé. Avec AWS SSO, vous disposez de la visibilité suffisante pour auditer les activités SSO en un seul et même endroit.

Fonctionnement

product-page-diagram-SSO
600x400_imageAPI
Image API utilise AWS Single Sign-On (SSO) pour gérer ses environnements à client unique à partir d'un tableau de bord unique. SSO est tellement intuitif qu'il n'a fallu que quelques semaines pour sa mise en œuvre à partir du moment où nous avons été formé sur re:Invent. Sans SSO, nous aurions eu des noms d'utilisateur et des mots de passe différents pour chacune des machines virtuelles et toutes les autres applications. Cette fonctionnalité ne se contente pas de nous positionner idéalement pour évoluer, et simplifie la gestion de l'environnement. C'est ainsi que nous aimons réaliser des activités.
- Bill Joy, Directeur informatique, Image API

Invenia_LABS_logo_600x400
Invenia est une plateforme d'apprentissage machine basée sur le cloud qui utilise des données big data haute fréquence pour résoudre les problèmes d’intelligence énergétique complexes en temps réel. Étant nous-mêmes une entreprise basée sur le cloud, nous nous appuyons largement sur AWS et un certain nombre d'applications SaaS (logiciel en tant que services), mais nous n'aimions pas les risques de sécurité et de conformité associés aux informations d'identification des utilisateurs sur tant de systèmes indépendants. Le déploiement d'AWS SSO nous a permis de fournir un accès à ces mêmes applications, mais plutôt en utilisant des informations de connexion, et sans les soucis liés à la gestion d’une solution SSO traditionnelles. Formidable !
- Sascha McDonald, Responsable de l'architecture et de l'exploitation, Invenia


syncron-logo-600x400
Syncron est un fournisseur de solutions de service après-vente basées sur le cloud axés sur la possibilité pour les fabricants leader du monde de maximiser la disponibilité et offrir des expériences utilisateur exceptionnelles. En tant qu'entreprise basée sur le cloud, nous sommes pleinement conscients des défis liés aux perturbations de productivité et à la sécurité qui peuvent se poser avec des informations d'identification uniques. Avec AWS SSO, nous pouvons facilement et rapidement connecter les utilisateurs dans AWS en utilisant leurs informations d'identification ordinaires, ce qui nous permet de nous concentrer sur la prestation de services exceptionnels au lieu de gérer le cycle de vie des informations d'identification de nos utilisateurs dans notre structure à comptes multiples AWS.
    - Richard Barkestam, Directeur technique, Syncron


Prise en charge des comptes AWS et des applications métier

AWS SSO permet de gérer l'accès à vos comptes AWS et à vos applications métier. Pour obtenir la liste complète des applications professionnelles pré-intégrées à AWS SSO, consultez Applications AWS SSO Cloud.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Billets et articles de blog

1

En savoir plus sur les principales fonctionnalités d'AWS Single Sign-On

Consulter la page des fonctions
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous