AWS Single Sign-On

Gérez de façon centralisée l'accès à authentification unique (SSO) aux comptes AWS et applications métier.

AWS Single Sign-On (SSO) facilite la gestion centralisée de l'accès à plusieurs comptes AWS et applications métier en offrant aux utilisateurs un accès unique à tous leurs comptes et applications assignés à partir d'un seul endroit. Avec AWS SSO, vous pouvez facilement gérer l'accès et les autorisations utilisateur à tous vos comptes dans AWS Organizations de manière centralisée. AWS SSO configure et gère automatiquement toutes les autorisations nécessaires pour vos comptes, sans nécessiter de configuration supplémentaire dans les comptes individuels. Vous pouvez attribuer des autorisations utilisateur en fonction des tâches de travail courantes et les personnaliser pour répondre à vos besoins spécifiques en matière de sécurité. AWS SSO inclut également des intégrations prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365.

Avec AWS SSO, vous pouvez créer et gérer les identités utilisateur dans la base d'identité AWS SSO, ou vous connecter facilement à votre source d'identité existante, notamment Microsoft Active Directory, Azure Active Directory (Azure AD) et Okta Universal Directory.

Il est facile de commencer avec AWS SSO. En quelques clics sur la console de gestion AWS SSO, vous pouvez connecter AWS SSO à votre base d'identités et configurer les autorisations qui permettent aux utilisateurs d'accéder à leurs comptes AWS Organizations et à des centaines d'applications cloud pré-intégrées, le tout depuis un seul portail utilisateur.

Avantages

Gestion centralisée des autorisations d'accès aux comptes AWS

AWS SSO vous permet de gérer de façon centralisée l'accès SSO et les autorisations utilisateur de l'ensemble de vos comptes AWS gérés via AWS Organizations. Aucune configuration supplémentaire n'est requise pour les différents comptes. AWS SSO configure et conserve automatiquement toutes les autorisations nécessaires dans vos comptes. Vous pouvez attribuer des autorisations utilisateur selon les fonctions courantes liées au poste et personnaliser ces autorisations afin qu'elles répondent à vos exigences en matière de sécurité. Vous pouvez également attribuer les autorisations à des utilisateurs ou à des groupes sur les comptes auxquels ils doivent accéder. Par exemple, vous pouvez accorder à votre équipe de sécurité un accès de niveau administratif à vos comptes AWS exécutant vos outils de sécurité, mais leur accorder uniquement un accès de niveau auditeur à vos autres comptes AWS à des fins de surveillance. 

Créez des utilisateurs dans AWS SSO ou connectez-vous à Microsoft AD DS ou Azure AD à votre source d'identité existante

AWS SSO vous donne la possibilité de créer vos identités et groupes d'utilisateurs dans AWS SSO. Et, si vous utilisez déjà Microsoft Active Directory Domain Services, Azure AD ou Okta Universal Directory comme fournisseur d'identité (IdP), vos utilisateurs peuvent accéder à AWS avec leurs informations d'identification d'entreprise existantes, et vos administrateurs peuvent continuer à gérer les utilisateurs et les groupes dans votre système d'identité existant.

Accès aux comptes et applications depuis un seul emplacement

AWS SSO fournit un portail permettant aux utilisateurs de trouver les rôles qu’ils peuvent prendre en charge dans les comptes et applications métier AWS qui leur ont été attribués, et de s'y connecter, le tout à partir d’un seul et même emplacement. AWS SSO propose des intégrations SAML prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365. AWS surveille les modifications apportées à ces intégrations et met automatiquement à jour les intégrations à votre place. L'Assistant de configuration des applications AWS SSO vous permet d'étendre votre accès SSO à n'importe quelle application prenant en charge le langage Security Assertion Markup Language (SAML) 2.0.

Simple d'utilisation

Avec AWS SSO, vous pouvez activer un service d'authentification unique hautement disponible pour votre organisation en quelques clics. Vous n'avez aucune infrastructure à déployer ou à maintenir. Toutes les activités administratives et de connexion sont enregistrées dans AWS CloudTrail, ce qui vous aide à répondre à vos exigences en matière d'audit et de conformité. Vous pouvez suivre de manière centralisée quand les utilisateurs essaient d’accéder aux comptes et applications, y compris depuis quelle adresse IP. Vous pouvez également voir quand les utilisateurs ont accès aux comptes et aux applications, lorsque les autorisations qui leur sont attribuées à un compte AWS sont modifiées et lorsque leur accès à connexion unique est supprimé. Grâce à AWS SSO, vous disposez de la visibilité nécessaire pour auditer l'activité d'authentification unique au même endroit.

Le principe est le suivant :

SSO-diagram
600x400_imageAPI
Image API utilise AWS Single Sign-On (SSO) pour gérer ses environnements à client unique à partir d'un tableau de bord unique. SSO est tellement intuitif qu'il n'a fallu que quelques semaines pour sa mise en œuvre à partir du moment où nous avons été formé sur re:Invent. Sans SSO, nous aurions eu des noms d'utilisateur et des mots de passe différents pour chacune des machines virtuelles et toutes les autres applications. Cette fonctionnalité ne se contente pas de nous positionner idéalement pour évoluer, et simplifie la gestion de l'environnement. C'est ainsi que nous aimons réaliser des activités.
- Bill Joy, Directeur informatique, Image API

Invenia_LABS_logo_600x400
Invenia est une plateforme d'apprentissage machine basée sur le cloud qui utilise des données big data haute fréquence pour résoudre les problèmes d’intelligence énergétique complexes en temps réel. Étant nous-mêmes une entreprise basée sur le cloud, nous nous appuyons largement sur AWS et un certain nombre d'applications SaaS (logiciel en tant que services), mais nous n'aimions pas les risques de sécurité et de conformité associés aux informations d'identification des utilisateurs sur tant de systèmes indépendants. Le déploiement d'AWS SSO nous a permis de fournir un accès à ces mêmes applications, mais plutôt en utilisant des informations de connexion, et sans les soucis liés à la gestion d’une solution SSO traditionnelles. Formidable !
- Sascha McDonald, Responsable de l'architecture et de l'exploitation, Invenia


syncron-logo-600x400
Syncron est un fournisseur de solutions de service après-vente basées sur le cloud axés sur la possibilité pour les fabricants leader du monde de maximiser la disponibilité et offrir des expériences utilisateur exceptionnelles. En tant qu'entreprise basée sur le cloud, nous sommes pleinement conscients des défis liés aux perturbations de productivité et à la sécurité qui peuvent se poser avec des informations d'identification uniques. Avec AWS SSO, nous pouvons facilement et rapidement connecter les utilisateurs dans AWS en utilisant leurs informations d'identification ordinaires, ce qui nous permet de nous concentrer sur la prestation de services exceptionnels au lieu de gérer le cycle de vie des informations d'identification de nos utilisateurs dans notre structure à comptes multiples AWS.
    - Richard Barkestam, Directeur technique, Syncron


Prise en charge des comptes AWS et des applications métier

AWS SSO permet de gérer l'accès à vos comptes AWS et à vos applications métier. Pour obtenir la liste complète des applications professionnelles pré-intégrées à AWS SSO, consultez Applications AWS SSO Cloud.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Billets et articles de blog

1

En savoir plus sur les principales fonctionnalités d'AWS Single Sign-On

Consulter la page des fonctions
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous