AWS Single Sign-On

Mengelola akses secara terpusat pada beberapa akun atau aplikasi AWS.

AWS Single Sign-On (AWS SSO) adalah tempat Anda membuat, atau menghubungkan, identitas tenaga kerja Anda di AWS sekali dan mengelola akses secara terpusat di seluruh organisasi AWS Anda. Anda dapat memilih untuk mengelola akses hanya ke akun AWS atau aplikasi cloud Anda. Anda dapat membuat identitas pengguna secara langsung di AWS SSO, atau Anda dapat membawanya dari Microsoft Active Directory atau penyedia identitas berbasis standar, seperti Okta Universal Directory atau Azure AD. Dengan AWS SSO, Anda mendapatkan pengalaman administrasi terpadu untuk menentukan, menyesuaikan, dan menetapkan akses terperinci. Pengguna tenaga kerja Anda mendapatkan portal pengguna untuk mengakses semua akun AWS atau aplikasi cloud yang telah ditetapkan. AWS SSO dapat dikonfigurasi secara fleksibel untuk dijalankan bersama atau menggantikan manajemen akses akun AWS melalui AWS IAM.

Mudah untuk memulai dengan AWS SSO. Hanya dengan beberapa klik di konsol manajemen, Anda dapat menghubungkan AWS SSO ke sumber identitas yang ada dan mengonfigurasi izin yang memberi pengguna akses ke akun AWS yang ditetapkan, aplikasi cloud, dan aplikasi berbasis SAML lainnya yang Anda tambahkan ke AWS SSO.

Manfaat

Tempat pusat untuk membuat atau menghubungkan identitas Anda

Anda memiliki opsi untuk membuat identitas dan grup pengguna Anda di AWS SSO. Atau, Anda dapat menghubungkan ke pengguna dan grup yang sudah ada dari Layanan Domain Microsoft Active Directory, Okta Universal Directory, Azure AD, atau penyedia identitas berbasis standar lainnya. Dalam kedua kasus tersebut, Anda mengelola dan mengautentikasi pengguna di tempat yang Anda inginkan dan AWS SSO mengotorisasi akses ke akun AWS, aplikasi cloud, dan aplikasi berbasis SAML lainnya yang Anda tambahkan ke AWS SSO.

Mengelola akses ke beberapa akun AWS dari satu tempat

Dengan integrasi AWS Organizations, AWS SSO memungkinkan Anda mengelola akses ke beberapa akun tanpa penyiapan tambahan dalam akun individual. Anda dapat menentukan izin pengguna berdasarkan fungsi tugas yang umum, menyesuaikannya untuk memenuhi persyaratan keamanan spesifik Anda, dan menentukan izin terperinci dalam akun spesifik tempat akses dibutuhkan. AWS SSO juga memungkinkan Anda menggunakan atribut pengguna, seperti pusat biaya, judul, atau lokal, untuk kontrol akses berbasis atribut (ABAC).

Mengelola akses ke aplikasi cloud Anda

Dengan AWS Single Sign-On, Anda dapat dengan mudah mengontrol siapa yang memiliki akses ke aplikasi cloud Anda. Pengguna Anda dapat menggunakan kredensial direktori mereka untuk masuk ke portal pengguna web AWS SSO dan mendapatkan akses sekali klik ke aplikasi yang ditetapkan seperti Amazon SageMaker Studio, AWS Systems Manager Change Manager, dan aplikasi cloud berbasis standar termasuk Salesforce, Box, dan Microsoft 365.

Cara kerjanya

SSO-diagram

Kasus Penggunaan

Mengaktifkan akses masuk tunggal ke akun AWS Anda

Pengguna Anda dapat menggunakan kredensial direktori mereka untuk akses masuk tunggal ke beberapa akun AWS. Portal pengguna web yang dipersonalisasi mereka menunjukkan peran yang ditetapkan untuk mereka di akun AWS di satu tempat. Pengguna juga dapat masuk tunggal melalui AWS Command Line Interface (CLI), AWS SDK, atau aplikasi Konsol Seluler menggunakan kredensial direktori mereka untuk pengalaman autentikasi yang konsisten.

Pelajari selengkapnya >>

Aktifkan akses ke aplikasi terintegrasi

AWS SSO terintegrasi dengan aplikasi seperti Amazon SageMaker Studio, AWS Systems Manager Change Manager, dan AWS IoT SiteWise untuk autentikasi dan otorisasi tanpa konfigurasi. Aplikasi terintegrasi ini membagikan pandangan yang konsisten dari pengguna dan grup untuk berbagi sumber daya dan kolaborasi semua dalam aplikasi.

Pelajari selengkapnya >>

Mengaktifkan akses masuk tunggal ke aplikasi cloud Anda

Anda dapat dengan mudah mengonfigurasi akses masuk tunggal ke aplikasi yang mendukung Security Assertion Markup Language (SAML 2.0) menggunakan wizard konfigurasi aplikasi AWS SSO.
AWS SSO juga menyediakan pengaturan prakonfigurasi untuk banyak aplikasi cloud termasuk Salesforce, Box, dan Microsoft 365.

Pelajari selengkapnya >>

Invenia_LABS_logo_600x400
Invenia adalah platform machine learning berbasis cloud yang menggunakan data besar dan berfrekuensi tinggi untuk memecahkan masalah kecerdasan energi kompleks secara real-time. Sebagai bisnis berbasis cloud, kami sangat bergantung pada AWS dan sejumlah aplikasi berbasis SaaS, tetapi tidak menyukai risiko keamanan dan kepatuhan yang terkait dengan pengelolaan kredensial pengguna akhir ke banyak sistem independen. Menerapkan AWS SSO memungkinkan kami untuk menyediakan akses ke aplikasi yang sama, tetapi menggunakan kredensial perusahaan yang ada, dan tanpa kesulitan mengelola solusi SSO tradisional - Hebat!
- Sascha McDonald, Head of Architecture and Operations, Invenia


syncron-logo-600x400
Syncron adalah penyedia solusi layanan purna jual berbasis cloud yang berfokus memberdayakan produsen terkemuka dunia untuk memaksimalkan waktu aktif produk dan memberikan pengalaman pelanggan yang luar biasa. Sebagai bisnis berbasis cloud, kami sangat memperhatikan gangguan produktivitas dan tantangan keamanan yang dapat muncul ketika pengguna kelebihan muatan dengan kredensial unik. Dengan AWS SSO, kami dapat dengan cepat dan mudah menghubungkan pengguna ke AWS menggunakan kredensial perusahaan mereka biasanya – memungkinkan kami untuk fokus memberikan layanan yang luar biasa secara berkelanjutan kepada pelanggan kami, bukan mengelola siklus aktif kredensial pengguna dalam struktur multi-akun AWS kami.
    - Richard Barkestam, CTO, Syncron


Program Kompetensi AWS dirancang untuk mengidentifikasi, memvalidasi, dan mempromosikan Partner Tingkat Lanjutan dan Premier dari AWS Partner Network (APN) dengan keahlian teknis AWS yang ditunjukkan dan keberhasilan pelanggan yang terbukti. Untuk mempelajari lebih lanjut, lihat Program Kompetensi AWS.

Okta, Inc

600x400_Okta_Logo

Okta adalah perusahaan identitas yang menjunjung tinggi kepercayaan.

Pelajari selengkapnya »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin adalah perusahaan manajemen identitas cloud terkemuka yang memungkinkan perusahaan mengamankan koneksi di seluruh pengguna dan perangkat. 

Pelajari selengkapnya »

Ping Identity

600x400_Ping

Ping Identity memberi akses aman dan lancar menuju aplikasi dan sumber daya dari mana pun dan dipercaya oleh lebih dari setengah Fortune 100.

Pelajari selengkapnya »

Dukungan otomatis untuk akun AWS dan aplikasi bisnis

AWS SSO membantu mengelola akses ke aplikasi bisnis Anda. Untuk daftar lengkap aplikasi bisnis terintegrasi awal dengan AWS SSO, lihat Aplikasi Cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Postingan blog & artikel

1

Pelajari selengkapnya tentang fitur utama AWS Single Sign-On

Kunjungi halaman fitur
Siap untuk memulai?
Daftar
Punya pertanyaan lainnya?
Hubungi kami