AWS Single Sign-On

Gérez de façon centralisée l'accès à authentification unique (SSO) aux comptes AWS et applications métier.

AWS Single Sign-On (SSO) est un service cloud d'authentification unique qui permet de gérer de façon centralisée l'accès SSO à plusieurs comptes et applications métier AWS. En quelques clics, vous pouvez activer un service SSO hautement disponible sans l'investissement initial et les coûts de maintenance liés au fonctionnement de votre propre infrastructure SSO. Avec AWS SSO, vous pouvez gérer facilement l'accès SSO et les autorisations utilisateur de l'ensemble de vos comptes dans AWS Organizations et ce, de façon centralisée. AWS SSO inclut également des intégrations SAML prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365. Par la suite, à l'aide de l'assistant de configuration des applications AWS SSO, vous pouvez créer des intégrations SAML (Security Assertion Markup Language) 2.0 et étendre l'accès SSO à n'importe laquelle de vos applications SAML. Vos utilisateurs se connectent simplement à un portail utilisateur avec les informations d'identification qu'ils configurent dans AWS SSO ou en utilisant leurs informations d'identification professionnelles existantes pour accéder à l'ensemble de leurs comptes et applications attribués depuis un seul emplacement.

Deep Dive on AWS Single Sign-On

Avantages

Gestion centralisée de l'accès aux comptes AWS

AWS SSO vous permet de gérer de façon centralisée l'accès SSO et les autorisations utilisateur de l'ensemble de vos comptes AWS gérés via AWS Organizations. Aucune configuration supplémentaire n'est requise pour les comptes individuels. AWS SSO configure et conserve automatiquement toutes les autorisations nécessaires dans vos comptes. Vous pouvez attribuer des autorisations utilisateur selon les fonctions courantes liées au poste et personnaliser ces autorisations afin qu'elles répondent à vos exigences spécifiques en matière de sécurité. Par exemple, vous pouvez accorder à votre équipe de sécurité un accès de niveau administratif à vos comptes AWS exécutant vos outils de sécurité et un accès de niveau auditeur à vos autres comptes AWS à des fins de surveillance.

Créer des utilisateurs dans AWS SSO ou connecter des répertoires existants

AWS SSO facilite pour vous la création et la gestion de vos utilisateurs AWS SSO. Vous pouvez organiser les utilisateurs et gérer un accès SSO centralisé pour plusieurs comptes AWS ainsi que pour de nombreuses applications métier. Vos utilisateurs se connectent sur un portail utilisateur à l'aide d'identifiants qu'ils ont configurés avec AWS SSO afin d'accéder à tous les comptes et applications qui leur ont été attribués depuis un seul et même endroit. AWS SSO s'intègre à Microsoft Active Directory (AD) via AWS Directory Service, ce qui permet aux utilisateurs de se connecter au portail utilisateur à l'aide de leurs informations d'identification Active Directory. Grâce à l'intégration à AD, vous pouvez gérer l'accès SSO à vos comptes et applications pour les utilisateurs et groupes de votre répertoire d'entreprise 

Simple d'utilisation

Avec AWS SSO, vous pouvez activer le service SSO hautement disponible pour votre organisation en seulement quelques clics. Vous n'avez aucune infrastructure à déployer ou à entretenir. Toutes les activités administratives et SSO sont enregistrées dans AWS CloudTrail, ce qui vous permet de satisfaire vos exigences en matière d'audit et de conformité. Vous pouvez voir depuis un emplacement centralisé les tentatives d'accès aux comptes et applications par des utilisateurs, et notamment leur adresse IP. Vous pouvez également voir à quel moment l'accès aux comptes et applications est accordé à des utilisateurs, quand leurs autorisations relatives à un compte AWS sont modifiées et quand leur accès SSO est supprimé. Avec AWS SSO, vous disposez de la visibilité suffisante pour auditer les activités SSO en un seul et même endroit.

Accès aux comptes et applications depuis un seul emplacement

AWS SSO fournit un portail permettant aux utilisateurs de trouver l'ensemble des comptes et applications métier AWS qui leur ont été attribués et de s'y connecter, le tout en un seul et même emplacement. L'Assistant de configuration AWS SSO vous permet d'étendre votre accès SSO à n'importe quelle application prenant en charge le langage Security Assertion Markup Language (SAML) 2.0. AWS SSO propose des intégrations SAML à de nombreuses applications métier, notamment Salesforce, Box et Office 365. AWS surveille les modifications apportées à ces intégrations et met automatiquement à jour les intégrations à votre place.

Fonctionnement

aws_sso_setup

Clients présentés

600x400_imageAPI
Image API utilise AWS Single Sign-On (SSO) pour gérer ses environnements à client unique à partir d'un tableau de bord unique. SSO est tellement intuitif qu'il n'a fallu que quelques semaines pour sa mise en œuvre à partir du moment où nous avons été formé sur re:Invent. Sans SSO, nous aurions eu des noms d'utilisateur et des mots de passe différents pour chacune des machines virtuelles et toutes les autres applications. Cette fonctionnalité ne se contente pas de nous positionner idéalement pour évoluer, et simplifie la gestion de l'environnement. C'est ainsi que nous aimons réaliser des activités.
- Bill Joy, Directeur informatique, Image API

Invenia_LABS_logo_600x400
Invenia est une plateforme d'apprentissage machine basée sur le cloud qui utilise des données big data haute fréquence pour résoudre les problèmes d’intelligence énergétique complexes en temps réel. Étant nous-mêmes une entreprise basée sur le cloud, nous nous appuyons largement sur AWS et un certain nombre d'applications SaaS (logiciel en tant que services), mais nous n'aimions pas les risques de sécurité et de conformité associés aux informations d'identification des utilisateurs sur tant de systèmes indépendants. Le déploiement d'AWS SSO nous a permis de fournir un accès à ces mêmes applications, mais plutôt en utilisant des informations de connexion, et sans les soucis liés à la gestion d’une solution SSO traditionnelles. Formidable !
- Sascha McDonald, Responsable de l'architecture et de l'exploitation, Invenia


syncron-logo-600x400
Syncron est un fournisseur de solutions de service après-vente basées sur le cloud axés sur la possibilité pour les fabricants leader du monde de maximiser la disponibilité et offrir des expériences utilisateur exceptionnelles. En tant qu'entreprise basée sur le cloud, nous sommes pleinement conscients des défis liés aux perturbations de productivité et à la sécurité qui peuvent se poser avec des informations d'identification uniques. Avec AWS SSO, nous pouvons facilement et rapidement connecter les utilisateurs dans AWS en utilisant leurs informations d'identification ordinaires, ce qui nous permet de nous concentrer sur la prestation de services exceptionnels au lieu de gérer le cycle de vie des informations d'identification de nos utilisateurs dans notre structure à comptes multiples AWS.
    - Richard Barkestam, Directeur technique, Syncron


Prise en charge des comptes AWS et des applications métier

AWS SSO permet de gérer l'accès à vos applications métier. Pour obtenir la liste complète des applications professionnelles pré-intégrées à AWS SSO, consultez Applications AWS SSO Cloud.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

En savoir plus sur les principales fonctionnalités d'AWS Single Sign-On

Consulter la page des fonctions
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous