Présentation détaillée

AWS Single Sign-On (AWS SSO) est un service cloud d'authentification unique (SSO) qui permet de gérer facilement et de façon centralisée l'accès par authentification unique à plusieurs comptes AWS et applications métier. Les utilisateurs peuvent ainsi se connecter à un portail utilisateur à l'aide de leurs informations d'identification d'entreprise existantes et accéder à l'ensemble des comptes et applications qui leur sont attribués depuis un seul emplacement. Avec AWS SSO, vous pouvez facilement gérer l'accès par authentification unique (SSO) et les autorisations utilisateur de l'ensemble de vos comptes AWS Organizations de façon centralisée. De plus, grâce à l'assistant de configuration des applications AWS SSO, vous pouvez créer des intégrations SAML (Security Assertion Markup Language) 2.0 et étendre l'accès par authentification unique (SSO) à n'importe laquelle de vos applications SAML. AWS SSO inclut aussi des intégrations SAML prédéfinies à de nombreuses applications métier, notamment Salesforce, Box et Office 365. En quelques clics, vous pouvez activer un service hautement disponible sans l'investissement initial et les coûts de maintenance liés au fonctionnement de votre propre infrastructure SSO.

Fonctionnalités principales

Portail utilisateur

Avec AWS SSO, les utilisateurs peuvent rechercher tous les comptes et applications qui leur sont attribués et y accéder depuis un seul et même endroit. Il leur suffit de se connecter à leur portail utilisateur personnalisé à l'aide de leurs informations d'identification d'entreprise existantes. Les utilisateurs peuvent alors accéder, en un clic, aux comptes et applications qui leur sont attribués. Le portail utilisateur vous permet également de donner accès à de nouvelles applications plus facilement en aidant les utilisateurs à découvrir ces dernières sur leur portail personnalisé.

Intégration à AWS Organizations

Le service AWS SSO est intégré à AWS Organizations, ce qui vous permet de sélectionner un ou plusieurs comptes au sein de votre organisation et d'autoriser des utilisateurs à y accéder. Aucune autre configuration n'est requise au niveau des comptes individuels. En quelques clics, vous pouvez autoriser des utilisateurs à accéder à tous les comptes AWS utilisés pour une application ou par une équipe.

Gestion centralisée des autorisations utilisateur

Avec AWS SSO, vous pouvez également gérer de façon centralisée les autorisations d'accès des utilisateurs aux ressources AWS de vos comptes AWS lorsqu'ils accèdent à AWS Management Console via le portail utilisateur. Vous pouvez accorder aux utilisateurs différents ensembles d'autorisations basées sur des fonctions courantes et personnaliser ces autorisations pour répondre à vos exigences spécifiques. Par exemple, vous pouvez accorder à des développeurs des autorisations administratives complètes pour leurs comptes de test, mais leur accorder uniquement des autorisations spécifiques à leur fonction (par exemple, administrateur de base de données ou administrateur réseau) pour les comptes de production.

Gestion de l'accès par authentification unique (SSO) à AWS Management Console

À l'aide d'AWS Single Sign-On (SSO), vous pouvez gérer l'accès par authentification unique (SSO) à AWS Management Console de plusieurs comptes AWS. Lorsque les utilisateurs se connectent à leur portail personnalisé, ils voient tous les comptes AWS qui leur sont attribués depuis un seul et même endroit.

Intégration à Microsoft Active Directory

Avec AWS SSO, vous pouvez gérer l'accès par authentification unique (SSO) aux comptes et applications à l'aide de vos informations d'identification d'entreprise existantes depuis Microsoft Active Directory (AD). AWS SSO s'intègre à AD via AWS Directory Service et vous permet d'accorder aux utilisateurs un accès par authentification unique (SSO) aux comptes et applications en ajoutant simplement les utilisateurs aux groupes AD appropriés. Par exemple, vous pouvez créer un groupe AD pour une équipe de développeurs travaillant sur une application et autoriser le groupe à accéder aux comptes AWS de l'application. Lorsque de nouveaux développeurs rejoignent l'équipe et que vous les ajoutez au groupe AD, ils peuvent automatiquement accéder à tous les comptes AWS de l'application.

Assistant de configuration des applications SAML

Vous pouvez créer des intégrations SSO pour les applications SAML (Security Assertion Markup Language) 2.0 à l'aide de l'assistant de configuration des applications AWS SSO. L'assistant de configuration des applications vous permet de sélectionner et de structurer les informations à envoyer aux applications pour activer l'accès par authentification unique (SSO). Par exemple, vous pouvez créer un attribut SAML pour un nom d'utilisateur et préciser le format de l'attribut en fonction de l'adresse e-mail du profil AD d'un utilisateur.

Intégrations SSO prédéfinies à des applications métier

AWS SSO propose des intégrations SSO à de nombreuses applications métier, notamment Salesforce, Box et Office 365. Vous pouvez facilement configurer l'accès par authentification unique (SSO) à ces applications en suivant des instructions étape par étape. AWS SSO vous guide tout au long du processus de saisie des URL, certificats et métadonnées nécessaires.

Infrastructure gérée et hautement disponible

AWS SSO repose sur une infrastructure SSO hautement disponible gérée par AWS. Vous n'avez aucun autre proxy, serveur Web ou serveur de fédération à déployer et à gérer lorsque vous augmentez les capacités et ajoutez de nouvelles intégrations SSO. Au lieu de cela, vous pouvez facilement créer de nouvelles intégrations SSO à vos applications métier à l'aide de la console AWS SSO.

Contrôle des activités d'authentification unique (SSO)

Toutes les activités administratives et d'authentification unique (SSO) sont enregistrées dans AWS CloudTrail afin de vous permettre de bénéficier de la visibilité nécessaire pour contrôler les activités SSO de façon centralisée. Grâce à CloudTrail, vous pouvez consulter les activités telles que les tentatives de connexion, les affectations d'application et les changements d'intégration d'annuaire. Par exemple, vous pouvez voir à quelles applications un utilisateur a accédé pendant une période donnée ou quand un utilisateur s'est vu accorder un accès par authentification unique (SSO) à une application spécifique.

Démarrer avec AWS Single Sign-On

Visitez la page Démarrez
Prêt à vous lancer ?
S'inscrire
D'autres questions ?
Contactez-nous