AWS Single Sign-On
Mengelola akses secara terpusat pada beberapa akun atau aplikasi AWS.
AWS Single Sign-On (AWS SSO) adalah tempat Anda membuat, atau menghubungkan, identitas tenaga kerja Anda di AWS sekali dan mengelola akses secara terpusat di seluruh organisasi AWS Anda. Anda dapat memilih untuk mengelola akses hanya ke akun AWS atau aplikasi cloud Anda. Anda dapat membuat identitas pengguna secara langsung di AWS SSO, atau Anda dapat membawanya dari Microsoft Active Directory atau penyedia identitas berbasis standar, seperti Okta Universal Directory atau Azure AD. Dengan AWS SSO, Anda mendapatkan pengalaman administrasi terpadu untuk menentukan, menyesuaikan, dan menetapkan akses terperinci. Pengguna tenaga kerja Anda mendapatkan portal pengguna untuk mengakses semua akun AWS, instans Windows Amazon EC2, atau aplikasi cloud yang telah ditetapkan. AWS SSO dapat dikonfigurasi secara fleksibel untuk dijalankan bersama atau menggantikan manajemen akses akun AWS melalui AWS IAM.
Mudah untuk memulai dengan AWS SSO. Hanya dengan beberapa klik di konsol manajemen, Anda dapat menghubungkan AWS SSO ke sumber identitas yang ada dan mengonfigurasi izin yang memberi pengguna akses ke akun AWS yang ditetapkan, aplikasi cloud, dan aplikasi berbasis SAML lainnya yang Anda tambahkan ke AWS SSO.
Manfaat
Tempat pusat untuk membuat atau menghubungkan identitas Anda
Anda memiliki opsi untuk membuat identitas dan grup pengguna Anda di AWS SSO. Atau, Anda dapat menghubungkan ke pengguna dan grup yang sudah ada dari Layanan Domain Microsoft Active Directory, Okta Universal Directory, Azure AD, atau penyedia identitas berbasis standar lainnya. Dalam kedua kasus tersebut, Anda mengelola dan mengautentikasi pengguna di tempat yang Anda inginkan dan AWS SSO mengotorisasi akses ke akun AWS, aplikasi cloud, dan aplikasi berbasis SAML lainnya yang Anda tambahkan ke AWS SSO.
Mengelola akses ke beberapa akun AWS dari satu tempat
Dengan integrasi AWS Organizations, AWS SSO memungkinkan Anda mengelola akses ke beberapa akun tanpa penyiapan tambahan dalam akun individual. Anda dapat menentukan izin pengguna berdasarkan fungsi tugas yang umum, menyesuaikannya untuk memenuhi persyaratan keamanan spesifik Anda, dan menentukan izin terperinci dalam akun spesifik tempat akses dibutuhkan. AWS SSO juga memungkinkan Anda menggunakan atribut pengguna, seperti pusat biaya, judul, atau lokal, untuk kontrol akses berbasis atribut (ABAC).
Mengelola akses ke aplikasi cloud Anda
Dengan AWS Single Sign-On, Anda dapat dengan mudah mengontrol siapa yang memiliki akses ke aplikasi cloud Anda. Pengguna Anda dapat menggunakan kredensial direktori mereka untuk masuk ke portal pengguna web AWS SSO dan mendapatkan akses sekali klik ke aplikasi yang ditetapkan seperti Amazon SageMaker Studio, AWS Systems Manager Change Manager, dan aplikasi cloud berbasis standar termasuk Salesforce, Box, dan Microsoft 365.
Cara kerjanya

Kasus Penggunaan
Mengaktifkan akses masuk tunggal ke akun AWS Anda
Pengguna Anda dapat menggunakan kredensial direktori mereka untuk akses masuk tunggal ke beberapa akun AWS. Portal pengguna web yang dipersonalisasi mereka menunjukkan peran yang ditetapkan untuk mereka di akun AWS di satu tempat. Pengguna juga dapat masuk tunggal melalui AWS Command Line Interface (CLI), AWS SDK, atau aplikasi Konsol Seluler menggunakan kredensial direktori mereka untuk pengalaman autentikasi yang konsisten.
Aktifkan akses ke aplikasi terintegrasi
AWS SSO terintegrasi dengan aplikasi seperti Amazon SageMaker Studio, AWS Systems Manager Change Manager, dan AWS IoT SiteWise untuk autentikasi dan otorisasi tanpa konfigurasi. Aplikasi terintegrasi ini membagikan pandangan yang konsisten dari pengguna dan grup untuk berbagi sumber daya dan kolaborasi semua dalam aplikasi.
Mengaktifkan akses masuk tunggal ke aplikasi cloud Anda
Anda dapat dengan mudah mengonfigurasi akses masuk tunggal ke aplikasi yang mendukung Security Assertion Markup Language (SAML 2.0) menggunakan wizard konfigurasi aplikasi AWS SSO.
AWS SSO juga menyediakan pengaturan prakonfigurasi untuk banyak aplikasi cloud termasuk Salesforce, Box, dan Microsoft 365.
Pelanggan utama

Invenia adalah platform machine learning berbasis cloud yang menggunakan data besar dan berfrekuensi tinggi untuk memecahkan masalah kecerdasan energi kompleks secara real-time. Sebagai bisnis berbasis cloud, kami sangat bergantung pada AWS dan sejumlah aplikasi berbasis SaaS, tetapi tidak menyukai risiko keamanan dan kepatuhan yang terkait dengan pengelolaan kredensial pengguna akhir ke banyak sistem independen. Menerapkan AWS SSO memungkinkan kami untuk menyediakan akses ke aplikasi yang sama, tetapi menggunakan kredensial perusahaan yang ada, dan tanpa kesulitan mengelola solusi SSO tradisional - Hebat!
- Sascha McDonald, Head of Architecture and Operations, Invenia

Syncron adalah penyedia solusi layanan purna jual berbasis cloud yang berfokus memberdayakan produsen terkemuka dunia untuk memaksimalkan waktu aktif produk dan memberikan pengalaman pelanggan yang luar biasa. Sebagai bisnis berbasis cloud, kami sangat memperhatikan gangguan produktivitas dan tantangan keamanan yang dapat muncul ketika pengguna kelebihan muatan dengan kredensial unik. Dengan AWS SSO, kami dapat dengan cepat dan mudah menghubungkan pengguna ke AWS menggunakan kredensial perusahaan mereka biasanya – memungkinkan kami untuk fokus memberikan layanan yang luar biasa secara berkelanjutan kepada pelanggan kami, bukan mengelola siklus aktif kredensial pengguna dalam struktur multi-akun AWS kami.
- Richard Barkestam, CTO, Syncron
Partner Kompetensi Keamanan Unggulan
Program Kompetensi AWS dirancang untuk mengidentifikasi, memvalidasi, dan mempromosikan Partner Tingkat Lanjutan dan Premier dari AWS Partner Network (APN) dengan keahlian teknis AWS yang ditunjukkan dan keberhasilan pelanggan yang terbukti. Untuk mempelajari lebih lanjut, lihat Program Kompetensi AWS.
Okta, Inc

Okta adalah perusahaan identitas yang menjunjung tinggi kepercayaan.
OneLogin, Inc.

OneLogin adalah perusahaan manajemen identitas cloud terkemuka yang memungkinkan perusahaan mengamankan koneksi di seluruh pengguna dan perangkat.
Ping Identity

Ping Identity memberi akses aman dan lancar menuju aplikasi dan sumber daya dari mana pun dan dipercaya oleh lebih dari setengah Fortune 100.
Dukungan otomatis untuk akun AWS dan aplikasi bisnis
AWS SSO membantu mengelola akses ke aplikasi bisnis Anda. Untuk daftar lengkap aplikasi bisnis terintegrasi awal dengan AWS SSO, lihat Aplikasi Cloud AWS SSO.










Postingan blog & artikel
Pelajari selengkapnya tentang fitur utama AWS Single Sign-On