AWS Single Sign-On

Gérez de manière centralisée l'accès à plusieurs comptes ou applications AWS.

AWS Single Sign-On (AWS SSO) est l'endroit où vous créez, ou connectez, les identités de la main-d'œuvre dans AWS une seule fois et où vous gérez les accès de manière centralisée au sein de votre organisation AWS. Vous pouvez choisir de gérer les accès à vos comptes AWS uniquement ou à vos applications cloud. Vous pouvez créer les identités des utilisateurs directement dans AWS SSO, ou vous pouvez les importer depuis votre compte Microsoft Active Directory ou votre fournisseur d'identités qui se base sur des normes, telles que Okta Universal Directory ou Azure AD. Avec AWS SSO, vous bénéficiez d'une expérience d'administration unifiée permettant de définir, personnaliser et attribuer des accès précis. Votre main-d'œuvre bénéficie d'un portail utilisateur pour accéder à tous les comptes AWS et applications cloud qui ont été attribués. AWS SSO peut être configuré de manière flexible pour fonctionner parallèlement à la gestion des accès aux comptes AWS via AWS IAM ou pour la remplacer.

Pour démarrer avec AWS SSO, c'est très simple. En quelques clics dans la console de gestion, vous pouvez connecter AWS SSO à votre source d'identité existante et configurer les autorisations qui permettent aux utilisateurs d'accéder aux comptes AWS qui leur sont attribués, aux applications cloud et aux autres applications basées sur SAML que vous ajoutez à AWS SSO.

Avantages

Emplacement central pour créer ou connecter vos identités

AWS SSO vous donne la possibilité les identités des utilisateurs et les groupes d'utilisateurs dans AWS SSO. Vous pouvez également vous connecter à vos utilisateurs et groupes existants à partir des services d'annuaire Microsoft Active Directory, Okta Universal Directory, Azure AD ou un autre fournisseur d'identité basé sur des normes. Dans les deux cas, vous gérez et authentifiez les utilisateurs là où vous le souhaitez, et AWS SSO autorise l'accès aux comptes AWS, aux applications cloud et aux autres applications SAML que vous ajoutez à AWS SSO.

Gérer l'accès à plusieurs comptes AWS à partir d'un seul endroit

Grâce à l'intégration AWS Organizations, AWS SSO vous permet de gérer l'accès à plusieurs comptes sans configuration supplémentaire dans les comptes individuels. Vous pouvez attribuer des autorisations aux utilisateurs en fonction des fonctions professionnelles courantes, les personnaliser pour répondre à vos exigences de sécurité spécifiques et attribuer des autorisations plus fines dans les comptes spécifiques auxquels ils doivent accéder. AWS SSO vous permet également d'utiliser les attributs des utilisateurs, tels que le centre de coûts, le titre ou les paramètres régionaux pour le contrôle d'accès basé sur les attributs (ABAC).

Gérez l'accès à vos applications cloud

Avec AWS Single Sign-On, vous pouvez facilement contrôler qui a accès à vos applications cloud. Vos utilisateurs peuvent utiliser les informations d'identification de leur répertoire pour se connecter à leur portail Web AWS SSO et accéder en un clic aux applications qui leur ont été attribuées, telles qu'Amazon SageMaker Studio, AWS Systems Manager Change Manager et les applications de cloud computing basées sur des normes, notamment Salesforce, Box et Microsoft 365.

Fonctionnement

SSO-diagram

Cas d'utilisation

Active l'authentification unique pour vos comptes AWS

Vos utilisateurs peuvent utiliser les informations d'identification de leur annuaire pour un accès unique à plusieurs comptes AWS. Leur portail d'utilisateur Web personnalisé montre les rôles qui leur sont attribués dans les comptes AWS dans un seul endroit. Les utilisateurs peuvent également ouvrir une session unique via l'interface de ligne de commande (CLI) AWS, les SDK AWS ou l'application Mobile Console en utilisant les informations d'identification de leur annuaire pour une expérience d'authentification cohérente.

En savoir plus >>

Activer l'accès aux applications intégrées

AWS SSO est intégré à des applications comme Amazon SageMaker Studio, AWS Systems Manager Change Manager et AWS IoT SiteWise pour une authentification et une autorisation sans configuration. Ces applications intégrées partagent une vue cohérente des utilisateurs et des groupes pour le partage des ressources et la collaboration au sein de l'application.

En savoir plus >>

Activer l'accès par l'authentification unique à vos applications cloud

Vous pouvez facilement configurer l'accès par l'authentification unique aux applications qui prennent en charge le langage SAML 2.0 (Security Assertion Markup Language) à l'aide de l'assistant de configuration des applications AWS SSO.
AWS SSO fournit également des paramètres préconfigurés pour de nombreuses applications cloud nuage, notamment Salesforce, Box et Microsoft 365.

En savoir plus >>

Invenia_LABS_logo_600x400
Invenia est une plateforme de machine learning basé sur le cloud qui utilise de grandes quantités de données à haute fréquence pour résoudre des problèmes complexes d'intelligence énergétique en temps réel. Étant nous-mêmes une entreprise basée sur le cloud, nous nous appuyons largement sur AWS et un certain nombre d'applications SaaS (logiciel en tant que services), mais nous n'aimions pas les risques de sécurité et de conformité associés aux informations d'identification des utilisateurs sur tant de systèmes indépendants. Le déploiement d'AWS SSO nous a permis de fournir un accès à ces mêmes applications, mais plutôt en utilisant des informations de connexion, et sans les soucis liés à la gestion d’une solution SSO traditionnelles. Formidable !
- Sascha McDonald, Responsable de l'architecture et de l'exploitation, Invenia


syncron-logo-600x400
Syncron est un fournisseur de solutions de service après-vente basées sur le cloud axés sur la possibilité pour les fabricants leader du monde de maximiser la disponibilité et offrir des expériences utilisateur exceptionnelles. En tant qu'entreprise basée sur le cloud, nous sommes pleinement conscients des défis liés aux perturbations de productivité et à la sécurité qui peuvent se poser avec des informations d'identification uniques. Avec AWS SSO, nous pouvons facilement et rapidement connecter les utilisateurs dans AWS en utilisant leurs informations d'identification ordinaires, ce qui nous permet de nous concentrer sur la prestation de services exceptionnels au lieu de gérer le cycle de vie des informations d'identification de nos utilisateurs dans notre structure à comptes multiples AWS.
    - Richard Barkestam, Directeur technique, Syncron


Le programme de compétences AWS est conçu pour identifier, valider et promouvoir les partenaires de niveau Avancé et Premier du réseau de partenaires AWS (APN) qui ont démontré leur expertise technique AWS et leur succès auprès des clients. En savoir plus, consultez Programme de compétences AWS.

Okta, Inc.

600x400_Okta_Logo

Okta est une société de gestion des identités digne de confiance.

En savoir plus »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin est une société leader de gestion des identités dans le cloud qui fournit aux entreprises des solutions pour sécuriser les connexions de tous les utilisateurs et sur tous les appareils. 

En savoir plus »

Ping Identity

600x400_Ping

Ping Identity offre un accès transparent et sécurisé aux applications et ressources depuis n'importe quel emplacement, et est utilisé par plus de la moitié des entreprises classées au Fortune 100.

En savoir plus »

Prise en charge intégrée des comptes AWS et des applications métier

AWS SSO permet de gérer l'accès à vos comptes AWS et à vos applications métier. Pour obtenir la liste complète des applications professionnelles pré-intégrées à AWS SSO, consultez Applications AWS SSO Cloud.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Billets et articles de blog

1

En savoir plus sur les principales fonctionnalités d'AWS Single Sign-On

Consulter la page des fonctions
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Nous contacter