AWS Single Sign-On

Gérez de façon centralisée l'accès à authentification unique (SSO) aux comptes AWS et applications métier.

AWS Single Sign-On (SSO) facilite la gestion centralisée de l'accès à plusieurs comptes AWS et applications métier en offrant aux utilisateurs un accès unique à tous leurs comptes et applications assignés à partir d'un seul endroit. Avec AWS SSO, vous pouvez facilement gérer l'accès et les autorisations utilisateur à tous vos comptes dans AWS Organizations de manière centralisée. AWS SSO configure et gère automatiquement toutes les autorisations nécessaires pour vos comptes, sans nécessiter de configuration supplémentaire dans les comptes individuels. Vous pouvez attribuer des autorisations utilisateur en fonction des tâches de travail courantes et les personnaliser pour répondre à vos besoins spécifiques en matière de sécurité. AWS SSO comprend également des intégrations prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365.

Avec AWS SSO, vous pouvez créer et gérer les identités des utilisateurs dans la base d'identité d'AWS SSO, ou vous connecter facilement à votre source d'identité existante, notamment Microsoft Active Directory, Okta Universal Directory et Azure Active Directory (Azure AD).

Il est facile de démarrer avec AWS SSO. En quelques clics sur la console de gestion AWS SSO, vous pouvez connecter AWS SSO à votre base d'identités et configurer les autorisations qui permettent aux utilisateurs d'accéder à leurs comptes AWS Organizations et à des centaines d'applications cloud pré-intégrées, le tout depuis un seul portail utilisateur.

Avantages

Gestion centralisée des autorisations d'accès aux comptes AWS

Avec AWS SSO, vous pouvez facilement gérer l'accès et les autorisations utilisateur à tous vos comptes dans AWS Organizations de manière centralisée. Aucune configuration supplémentaire n'est requise dans les comptes individuels. AWS SSO configure et conserve automatiquement toutes les autorisations nécessaires dans vos comptes. Vous pouvez attribuer des autorisations utilisateur selon les fonctions courantes liées au poste et personnaliser ces autorisations afin qu'elles répondent à vos exigences en matière de sécurité. Vous pouvez également attribuer les autorisations à des utilisateurs ou à des groupes sur les comptes auxquels ils doivent accéder. Par exemple, vous pouvez accorder à votre équipe de sécurité un accès de niveau administratif à vos comptes AWS exécutant vos outils de sécurité et seulement un accès de niveau auditeur à vos autres comptes AWS à des fins de surveillance. AWS SSO fournit des API et le support AWS CloudFormation pour automatiser la gestion des autorisations dans les environnements multi-comptes, et récupérer les autorisations par programme à des fins d'audit et de gouvernance.

Créer des utilisateurs dans AWS SSO ou se connecter aux identités existantes

AWS SSO vous donne la possibilité de créer vos identités et groupes d'utilisateurs dans AWS SSO. Et si vous utilisez déjà Microsoft Active Directory Domain Services, Okta Universal Directory, Azure AD ou un autre fournisseur d'identité pris en charge, vos utilisateurs peuvent accéder à AWS avec leurs informations d'identification professionnelles existantes, et vos administrateurs peuvent continuer à gérer les utilisateurs et les groupes dans votre système d'identité existant.

Accès centralisé aux comptes et applications

AWS SSO fournit un portail permettant aux utilisateurs de trouver les rôles qu’ils peuvent prendre en charge dans les comptes et applications métier AWS qui leur ont été attribués, et de s'y connecter, le tout à partir d’un seul et même emplacement. AWS SSO propose des intégrations SAML prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365. AWS surveille les modifications apportées à ces intégrations et met automatiquement à jour les intégrations à votre place. L'Assistant de configuration des applications AWS SSO vous permet d'étendre votre accès SSO à n'importe quelle application prenant en charge le langage Security Assertion Markup Language (SAML) 2.0.

Simple d'utilisation

Avec AWS SSO, vous pouvez activer un service d'authentification unique hautement disponible pour votre organisation en quelques clics. Vous n'avez aucune infrastructure à déployer ou à maintenir. Toutes les activités administratives et de connexion sont enregistrées dans AWS CloudTrail, ce qui vous aide à répondre à vos exigences en matière d'audit et de conformité. Vous pouvez suivre de manière centralisée quand les utilisateurs essaient d’accéder aux comptes et applications, y compris depuis quelle adresse IP. Vous pouvez également voir quand les utilisateurs ont accès aux comptes et aux applications, lorsque les autorisations qui leur sont attribuées à un compte AWS sont modifiées et lorsque leur accès à connexion unique est supprimé. Grâce à AWS SSO, vous disposez de la visibilité nécessaire pour auditer l'activité d'authentification unique au même endroit.

Le principe est le suivant :

SSO-diagram
600x400_imageAPI
Image API utilise AWS Single Sign-On (SSO) pour gérer ses environnements à client unique à partir d'un tableau de bord unique. SSO est tellement intuitif qu'il n'a fallu que quelques semaines pour sa mise en œuvre à partir du moment où nous avons été formé sur re:Invent. Sans SSO, nous aurions eu des noms d'utilisateur et des mots de passe différents pour chacune des machines virtuelles et toutes les autres applications. Cette fonctionnalité ne se contente pas de nous positionner idéalement pour évoluer, et simplifie la gestion de l'environnement. C'est ainsi que nous aimons réaliser des activités.
- Bill Joy, Directeur informatique, Image API

Invenia_LABS_logo_600x400
Invenia est une plateforme d'apprentissage machine basée sur le cloud qui utilise des données big data haute fréquence pour résoudre les problèmes d’intelligence énergétique complexes en temps réel. Étant nous-mêmes une entreprise basée sur le cloud, nous nous appuyons largement sur AWS et un certain nombre d'applications SaaS (logiciel en tant que services), mais nous n'aimions pas les risques de sécurité et de conformité associés aux informations d'identification des utilisateurs sur tant de systèmes indépendants. Le déploiement d'AWS SSO nous a permis de fournir un accès à ces mêmes applications, mais plutôt en utilisant des informations de connexion, et sans les soucis liés à la gestion d’une solution SSO traditionnelles. Formidable !
- Sascha McDonald, Responsable de l'architecture et de l'exploitation, Invenia


syncron-logo-600x400
Syncron est un fournisseur de solutions de service après-vente basées sur le cloud axés sur la possibilité pour les fabricants leader du monde de maximiser la disponibilité et offrir des expériences utilisateur exceptionnelles. En tant qu'entreprise basée sur le cloud, nous sommes pleinement conscients des défis liés aux perturbations de productivité et à la sécurité qui peuvent se poser avec des informations d'identification uniques. Avec AWS SSO, nous pouvons facilement et rapidement connecter les utilisateurs dans AWS en utilisant leurs informations d'identification ordinaires, ce qui nous permet de nous concentrer sur la prestation de services exceptionnels au lieu de gérer le cycle de vie des informations d'identification de nos utilisateurs dans notre structure à comptes multiples AWS.
    - Richard Barkestam, Directeur technique, Syncron


Le programme de compétences AWS est conçu pour identifier, valider et promouvoir les partenaires de niveau Avancé et Premier du réseau de partenaires AWS (APN) qui ont démontré leur expertise technique AWS et leur succès auprès des clients. En savoir plus, consultez Programme de compétences AWS.

Okta, Inc.

600x400_Okta_Logo

Okta est une société de gestion des identités digne de confiance.

En savoir plus »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin est une société leader de gestion des identités dans le cloud qui fournit aux entreprises des solutions pour sécuriser les connexions de tous les utilisateurs et sur tous les appareils. 

En savoir plus »

Ping Identity

600x400_Ping

Ping Identity offre un accès transparent et sécurisé aux applications et ressources depuis n'importe quel emplacement, et est utilisé par plus de la moitié des entreprises classées au Fortune 100.

En savoir plus »

Prise en charge intégrée des comptes AWS et des applications métier

AWS SSO permet de gérer l'accès à vos comptes AWS et à vos applications métier. Pour obtenir la liste complète des applications professionnelles pré-intégrées à AWS SSO, consultez Applications AWS SSO Cloud.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Billets et articles de blog

1

En savoir plus sur les principales fonctionnalités d'AWS Single Sign-On

Consulter la page des fonctions
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Nous contacter