AWS Single Sign-On

Gérez de façon centralisée l'accès à authentification unique (SSO) aux comptes AWS et applications métier.

AWS Single Sign-On (SSO) est un service cloud d'authentification unique qui permet de gérer de façon centralisée l'accès SSO à plusieurs comptes et applications métier AWS. Les utilisateurs peuvent ainsi se connecter à un portail utilisateur avec leurs informations d'identification d'entreprise existantes et accéder à l'ensemble de leurs comptes et applications attribués depuis un seul emplacement. Avec AWS SSO, vous pouvez gérer facilement l'accès SSO et les autorisations utilisateur de l'ensemble de vos comptes dans AWS Organizations et ce, de façon centralisée. Par la suite, à l'aide de l'assistant de configuration des applications AWS SSO, vous pouvez créer des intégrations SAML (Security Assertion Markup Language) 2.0 et étendre l'accès SSO à n'importe laquelle de vos applications SAML. AWS SSO inclut aussi des intégrations SAML prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365. En quelques clics, vous pouvez activer un service SSO hautement disponible sans l'investissement initial et les coûts de maintenance liés au fonctionnement de votre propre infrastructure SSO.

Deep Dive on AWS Single Sign-On

Avantages

Gestion centralisée de l'accès à vos comptes AWS

AWS SSO vous permet de gérer de façon centralisée l'accès SSO et les autorisations utilisateur de l'ensemble de vos comptes AWS gérés via AWS Organizations. Aucune configuration supplémentaire n'est requise pour les comptes individuels. AWS SSO configure et conserve automatiquement toutes les autorisations nécessaires dans vos comptes. Vous pouvez attribuer des autorisations utilisateur selon les fonctions courantes liées au poste et personnaliser ces autorisations afin qu'elles répondent à vos exigences spécifiques en matière de sécurité. Par exemple, vous pouvez accorder à votre équipe de sécurité un accès de niveau administratif à vos comptes AWS exécutant vos outils de sécurité et seulement un accès de niveau auditeur à vos autres comptes AWS à des fins de surveillance.

Intégration de l'annuaire existant de votre entreprise

AWS SSO s'intègre à Microsoft Active Directory (AD) via AWS Directory Service, ce qui permet aux utilisateurs de se connecter au portail utilisateur à l'aide de leurs informations d'identification AD. Grâce à l'intégration à AD, vous pouvez gérer l'accès SSO à vos comptes et applications pour les utilisateurs et groupes de votre répertoire d'entreprise. Par exemple, vous pouvez accorder au groupe AD DevOps l'accès à vos comptes AWS de production. Lorsque vous ajoutez des utilisateurs à ce groupe, l'accès à vos comptes AWS de production leur est automatiquement accordé. Vous pouvez ainsi facilement et rapidement intégrer de nouveaux utilisateurs et accorder aux utilisateurs existants l'accès SSO à de nouveaux comptes et applications.

Simple d'utilisation

Avec AWS SSO, vous pouvez activer le service SSO hautement disponible pour votre organisation en seulement quelques clics. Vous n'avez aucune infrastructure à déployer ou à maintenir. Toutes les activités administratives et SSO sont enregistrées dans AWS CloudTrail, ce qui vous permet de satisfaire vos exigences en matière d'audit et de conformité. Vous pouvez suivre de manière centralisée quand les utilisateurs essaient d'accéder aux comptes et applications, y compris depuis quelle adresse IP. Vous pouvez également voir quand l'accès aux comptes et applications est accordé à des utilisateurs, quand leurs autorisations attribuées pour un compte AWS sont modifiées et quand leur accès SSO est supprimé. En utilisant AWS SSO, vous disposez de la visibilité pour auditer les activités SSO en un seul et même endroit.

Accès aux comptes et applications depuis un seul emplacement

AWS SSO fournit un portail utilisateur permettant aux utilisateurs de trouver l'ensemble des comptes et applications métier AWS qui leur ont été attribués et de s'y connecter, le tout en un seul et même emplacement. L'assistant de configuration de l'application AWS SSO vous permet d'étendre l'accès SSO à n'importe quelle application prenant en charge SAML 2.0. AWS SSO propose également des intégrations SAML incluses dans de nombreuses applications métier, dont Salesforce, Box et Office 365. AWS surveille les modifications apportées à ces intégrations et met automatiquement à jour les intégrations à votre place.

Fonctionnement

aws_sso_setup

Cas client

600x400_imageAPI
L'API Image utilise AWS Single Sign-On (SSO, authentification unique) pour gérer ses environnements de client unique AWS et d'autres applications critiques à partir d'un même tableau de bord. AWS SSO était tellement intuitif qu'il n'a fallu que quelques semaines pour le mettre en œuvre à partir du moment où nous en avons entendu parler à re:Invent. Sans SSO, nous aurions des noms d'utilisateur et mots de passe différents pour chaque VPC et toutes les autres applications. Cette fonctionnalité nous permet non seulement de nous positionner à grande échelle, mais aussi de simplifier la gestion de l'environnement.

- Bill Joy, directeur informatique, API Image


Prise en charge intégrée des comptes AWS et applications métier

AWS SSO permet de gérer l'accès à vos applications métier. Pour obtenir la liste complète des applications professionnelles pré-intégrées à AWS SSO, consultez Applications Cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

En savoir plus sur les principales fonctionnalités d'AWS Single Sign-On

Consultez la page de fonctionnalités
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous