Présentation détaillée

AWS Single Sign-On (AWS SSO) est un service cloud d'authentification unique (SSO) qui permet de gérer facilement et de façon centralisée l'accès par authentification unique à plusieurs comptes AWS et applications métier. Les utilisateurs peuvent ainsi se connecter à un portail utilisateur à l'aide de leurs informations d'identification d'entreprise existantes et accéder à l'ensemble des comptes et applications qui leur sont attribués depuis un seul emplacement. Avec AWS SSO, vous pouvez facilement gérer l'accès par authentification unique (SSO) et les autorisations utilisateur de l'ensemble de vos comptes AWS Organizations de façon centralisée. De plus, grâce à l'assistant de configuration des applications AWS SSO, vous pouvez créer des intégrations SAML (Security Assertion Markup Language) 2.0 et étendre l'accès par authentification unique (SSO) à n'importe laquelle de vos applications SAML. AWS SSO inclut aussi des intégrations SAML prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365. En quelques clics, vous pouvez activer un service hautement disponible sans l'investissement initial et les coûts de maintenance liés au fonctionnement de votre propre infrastructure SSO.

Fonctionnalités principales

Portail utilisateur

Avec AWS SSO, les utilisateurs peuvent rechercher tous les comptes et applications qui leur sont attribués et y accéder depuis un seul et même endroit. Il leur suffit de se connecter à leur portail utilisateur personnalisé à l'aide de leurs informations d'identification d'entreprise existantes. Les utilisateurs peuvent alors accéder, en un clic, aux comptes et applications qui leur sont attribués. Le portail utilisateur vous permet également de donner accès à de nouvelles applications plus facilement en aidant les utilisateurs à découvrir ces dernières sur leur portail personnalisé.

aws_sso_user_portal

Intégration à AWS Organizations

Le service AWS SSO est intégré à AWS Organizations, ce qui vous permet de sélectionner un ou plusieurs comptes au sein de votre organisation et d'autoriser des utilisateurs à y accéder. Aucune autre configuration n'est requise au niveau des comptes individuels. En quelques clics, vous pouvez autoriser des utilisateurs à accéder à tous les comptes AWS utilisés pour une application ou par une équipe.

aws_sso_select_aws_accounts

Gestion centralisée des autorisations utilisateur

Avec AWS SSO, vous pouvez également gérer de façon centralisée les autorisations d'accès des utilisateurs aux ressources AWS de vos comptes AWS lorsqu'ils accèdent à AWS Management Console via le portail utilisateur. Vous pouvez accorder aux utilisateurs différents ensembles d'autorisations basées sur des fonctions courantes et personnaliser ces autorisations pour répondre à vos exigences spécifiques. Par exemple, vous pouvez accorder à des développeurs des autorisations administratives complètes pour leurs comptes de test, mais leur accorder uniquement des autorisations spécifiques à leur fonction (par exemple, administrateur de base de données ou administrateur réseau) pour les comptes de production.

aws_sso_permission_sets

Gestion de l'accès SSO pour plusieurs comptes AWS

Grâce à AWS Single Sign-On (SSO), vous pouvez gérer l'accès à plusieurs comptes AWS de façon centralisée. Lorsque les utilisateurs se connectent à leur portail personnalisé, ils voient tous les comptes AWS qui leur sont attribués depuis un seul et même endroit.

aws_sso_aws_account

Intégration à Microsoft Active Directory

Avec AWS SSO, vous pouvez gérer l'accès par authentification unique (SSO) aux comptes et applications à l'aide de vos informations d'identification d'entreprise existantes depuis Microsoft Active Directory (AD). AWS SSO s'intègre à AD via AWS Directory Service et vous permet d'accorder aux utilisateurs un accès par authentification unique (SSO) aux comptes et applications en ajoutant simplement les utilisateurs aux groupes AD appropriés. Par exemple, vous pouvez créer un groupe AD pour une équipe de développeurs travaillant sur une application et autoriser le groupe à accéder aux comptes AWS de l'application. Lorsque de nouveaux développeurs rejoignent l'équipe et que vous les ajoutez au groupe AD, ils peuvent automatiquement accéder à tous les comptes AWS de l'application.

aws_sso_ad

Assistant de configuration des applications SAML

Vous pouvez créer des intégrations SSO pour les applications SAML (Security Assertion Markup Language) 2.0 à l'aide de l'assistant de configuration des applications AWS SSO. L'assistant de configuration des applications vous permet de sélectionner et de structurer les informations à envoyer aux applications pour activer l'accès par authentification unique (SSO). Par exemple, vous pouvez créer un attribut SAML pour un nom d'utilisateur et préciser le format de l'attribut en fonction de l'adresse e-mail du profil AD d'un utilisateur.

aws_sso_custom_saml_app

Accès à l'interface de ligne de commande AWS

Les utilisateurs peuvent maintenant se connecter au portail utilisateur AWS SSO avec leurs informations d'identification d'entreprise existantes et obtenir des informations d'identification pour l'interface de ligne de commande (CLI) AWS pour tous les comptes AWS qui leur sont attribués, et ce, depuis un endroit unique. Ces informations d'identification pour la CLI AWS expirent automatiquement au bout de 60 minutes, dans un souci de protection de vos comptes AWS.

AWS_SSO_CLI_Access

Intégrations SSO prédéfinies à des applications métier

AWS SSO propose des intégrations SSO à de nombreuses applications métier, notamment Salesforce, Box et Office 365. Vous pouvez facilement configurer l'accès par authentification unique (SSO) à ces applications en suivant des instructions étape par étape. AWS SSO vous guide tout au long du processus de saisie des URL, certificats et métadonnées nécessaires.

aws_sso_3p_apps

Infrastructure gérée et hautement disponible

AWS SSO repose sur une infrastructure SSO hautement disponible gérée par AWS. Vous n'avez aucun autre proxy, serveur Web ou serveur de fédération à déployer et à gérer lorsque vous augmentez les capacités et ajoutez de nouvelles intégrations SSO. Au lieu de cela, vous pouvez facilement créer de nouvelles intégrations SSO à vos applications métier à l'aide de la console AWS SSO.

Contrôle des activités d'authentification unique (SSO)

Toutes les activités administratives et d'authentification unique (SSO) sont enregistrées dans AWS CloudTrail afin de vous permettre de bénéficier de la visibilité nécessaire pour contrôler les activités SSO de façon centralisée. Grâce à CloudTrail, vous pouvez consulter les activités telles que les tentatives de connexion, les affectations d'application et les changements d'intégration d'annuaire. Par exemple, vous pouvez voir à quelles applications un utilisateur a accédé pendant une période donnée ou quand un utilisateur s'est vu accorder un accès par authentification unique (SSO) à une application spécifique.

Démarrer avec AWS Single Sign-On

Visitez la page Démarrez
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous