AWS Single Sign-On

Kelola akses single sign-on (SSO) secara terpusat ke berbagai akun AWS dan aplikasi bisnis.

AWS Single Sign-On (SSO) adalah layanan SSO cloud yang memudahkan untuk mengelola akses SSO secara terpusat ke berbagai akun AWS dan aplikasi bisnis. Layanan ini memungkinkan pengguna untuk masuk ke portal pengguna dengan kredensial perusahaan mereka yang ada dan mengakses semua akun dan aplikasi mereka yang ditetapkan dari satu tempat. Dengan AWS SSO, Anda dapat dengan mudah mengelola akses SSO dan izin pengguna ke semua akun Anda di AWS Organizations secara terpusat. Selain itu, dengan menggunakan wizard konfigurasi aplikasi AWS SSO, Anda dapat membuat integrasi Security Assertion Markup Language (SAML) 2.0 dan memperluas akses SSO ke aplikasi SAML aktif apa pun milik Anda. AWS SSO juga mencakup integrasi SAML bawaan ke banyak aplikasi bisnis, seperti Salesforce, Box, dan Office 365. Hanya dengan beberapa klik, Anda dapat mengaktifkan layanan SSO yang tersedia sangat baik tanpa investasi di muka dan biaya pemeliharaan saat ini pada pengoperasian infrastruktur SSO Anda sendiri.

Telusuri AWS Single Sign-On

Keuntungan

Kelola akses secara terpusat ke akun AWS

AWS SSO memungkinkan Anda untuk mengelola akses SSO dan izin pengguna secara terpusat untuk semua akun AWS Anda yang dikelola dengan AWS Organizations. Tidak ada pengaturan tambahan yang diperlukan pada akun individu. AWS SSO mengonfigurasi dan mempertahankan semua izin yang diperlukan di akun Anda secara otomatis. Anda dapat menetapkan izin pengguna berdasarkan fungsi kerja yang umum dan menyesuaikan izin ini untuk memenuhi persyaratan keamanan spesifik Anda. Misalnya, Anda dapat memberikan akses administrative-level tim keamanan Anda ke akun AWS yang menjalankan alat keamanan Anda, tetapi hanya memberikan mereka akses auditor-level ke akun AWS Anda yang lainnya untuk tujuan pemantauan.

Integrasi dengan direktori perusahaan Anda yang ada

AWS SSO berintegrasi dengan Microsoft Active Directory (AD) melalui AWS Directory Service, yang memungkinkan pengguna untuk masuk ke portal pengguna memakai kredensial AD mereka. Dengan integrasi AD, Anda dapat mengelola akses SSO ke akun dan aplikasi Anda untuk pengguna dan grup di direktori perusahaan Anda. Misalnya, Anda dapat memberikan akses grup DevOps AD ke akun AWS produksi Anda. Ketika Anda menambahkan pengguna ke grup ini, mereka diberi akses ke akun AWS produksi Anda secara otomatis. Hal ini memudahkan proses masuk pengguna baru dan memberikan akses SSO pengguna yang ada ke akun dan aplikasi baru secara cepat.

Mudah Digunakan

Dengan AWS SSO, Anda dapat mengaktifkan layanan SSO yang tersedia sangat baik untuk organisasi Anda hanya dengan beberapa klik. Tidak ada infrastruktur tambahan yang digunakan atau dipertahankan. Semua aktivitas administratif dan SSO dicatat di AWS CloudTrail, yang membantu Anda memenuhi syarat audit dan syarat kepatuhan Anda. Anda dapat melihat secara terpusat ketika pengguna berupaya untuk mengakses akun dan aplikasi, termasuk dari alamat IP-nya. Anda juga dapat melihat ketika pengguna diberikan akses ke akun dan aplikasi, kapan izin mereka yang ditetapkan diubah, dan kapan akses SSO mereka dihapus. Dengan menggunakan AWS SSO, Anda memiliki visibilitas untuk mengaudit aktivitas SSO dalam satu tempat.

Akses akun dan aplikasi dari satu tempat

AWS SSO menyediakan portal pengguna sehingga pengguna dapat menemukan dan masuk ke semua akun AWS dan aplikasi bisnis mereka dalam satu tempat. Wizard konfigurasi aplikasi AWS SSO membantu Anda memperluas akses SSO ke aplikasi apa pun yang mendukung Security Assertion Markup Language (SAML) 2.0. AWS SSO juga menawarkan integrasi SAML bawaan ke banyak aplikasi bisnis, termasuk Salesforce, Box, dan Office 365. AWS memantau perubahan pada integrasi ini dan mewakili Anda memperbarui integrasi secara otomatis.

Cara kerjanya

aws_sso_setup

Pelanggan Utama

600x400_imageAPI
Image API menggunakan AWS Single Sign-On (SSO) untuk mengelola lingkungan penyewa tunggal dari AWS dan aplikasi kritis lainnya daru satu dasbor. SSO sangat intuitif sehingga hanya memerlukan waktu beberapa minggu untuk mengimplementasikan dari waktu yang kita pelajari dari re:Invent. Tanpa SSO, kita akan memiliki nama pengguna dan kata sandi berbeda untuk masing-masing VPC dan semua aplikasi lainnya. Kemampuan ini tidak hanya memosisikan kita untuk menskalakan dengan baik, tetapi juga membuat manajemen lingkungan menjadi mudah – yang merupakan cara yang kita inginkan untuk melakukan bisnis.

- Bill Joy, IT Director, Image API


Dukungan bawaan untuk akun AWS dan aplikasi bisnis

AWS SSO membantu mengelola akses ke aplikasi bisnis Anda. Untuk daftar lengkap aplikasi bisnis yang dipra-integrasikan dengan AWS SSO, lihat Aplikasi Cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Pelajari selengkapnya tentang fitur utama AWS Single Sign-On

Kunjungi halaman fitur
Siap untuk memulai?
Daftar
Ada pertanyaan lainnya?
Hubungi kami