AWS Single Sign-On

Kelola akses single sign-on (SSO) secara terpusat ke berbagai akun AWS dan aplikasi bisnis.

AWS Single Sign-On (SSO) memudahkan pengaturan akses ke beberapa akun AWS dan aplikasi bisnis secara terpusat dan pengguna memiliki akses masuk tunggal khusus ke semua akun dan aplikasi dari satu tempat. Dengan AWS SSO, Anda dapat dengan mudah mengelola akses SSO dan izin pengguna ke semua akun Anda di AWS Organizations secara terpusat. SSO mengkonfigurasi dan mengelola semua izin yang diperlukan untuk akun Anda secara otomatis, tanpa perlu pengaturan tambahan untuk akun individual. Anda dapat menentukan izin pengguna berdasarkan fungsi tugas yang umum dan mengkustomisasi izin tersebut sesuai persyaratan keamanan spesifik Anda. AWS SSO juga mencakup integrasi otomatis ke banyak aplikasi bisnis, seperti Salesforce, Box, dan Office 365.

Dengan AWS SSO, Anda dapat membuat dan mengelola identitas pengguna di penyimpanan identitas AWS SSO, atau dengan mudah terhubung ke sumber identitas yang ada termasuk Microsoft Active Directory dan Azure Active Directory (Azure AD).

Mudah untuk memulai AWS SSO. Dengan hanya beberapa klik di konsol manajemen AWS SSO Anda dapat menghubungkan AWS SSO ke sumber identitas Anda yang ada dan mengonfigurasi izin yang memberikan pengguna Anda akses ke akun AWS Organizations khusus dan ratusan aplikasi cloud yang telah dikonfigurasi terdahulu, semua dari satu portal pengguna. 

Keuntungan

Pengelolaan izin akses secara terpusat ke akun-akun AWS

AWS SSO memungkinkan Anda mengelola akses dan izin pengguna SSO secara terpusat untuk semua akun AWS Anda yang dikelola dengan AWS Organizations. Tidak perlu pengaturan tambahan untuk masing-masing akun. AWS SSO mengkonfigurasi dan mengelola semua izin yang diperlukan untuk akun-akun Anda secara otomatis. Anda dapat menentukan izin pengguna berdasarkan fungsi tugas yang umum dan mengkustomisasinya sesuai persyaratan keamanan spesifik Anda, dan menentukan izin untuk pengguna atau grup pada akun spesifik di mana mereka membutuhkan akses. Misalnya, Anda dapat memberikan akses tingkat administratif kepada tim keamanan Anda ke akun AWS yang menjalankan alat keamanan Anda, tetapi hanya memberikan akses tingkat auditor ke akun AWS Anda lainnya untuk tujuan pemantauan. 

Membuat pengguna di AWS SSO atau menghubungkan ke Microsoft AD DS atau Azure AD ke sistem identitas Anda

AWS SSO memberi Anda opsi untuk membuat identitas dan grup pengguna Anda di AWS SSO. Dan, jika Anda sudah menggunakan Microsoft Active Directory Domain Services atau Azure AD sebagai penyedia identitas (IdP), pengguna Anda dapat mengakses AWS dengan kredensial perusahaan yang ada, dan administrator Anda dapat terus mengelola pengguna dan grup pada sistem identitas yang ada. 

Mengakses akun dan aplikasi dari satu tempat

AWS SSO menyediakan portal pengguna sehingga pengguna dapat menemukan dan mengakses perannya masing-masing ke semua akun AWS dan aplikasi bisnis di satu tempat. AWS SSO menawarkan integrasi SAML pra-konfigurasi ke banyak aplikasi bisnis, termasuk Salesforce, Box, dan Office 365. AWS memantau perubahan pada integrasi ini dan mewakili Anda memperbarui integrasi tersebut secara otomatis. Panduan konfigurasi aplikasi AWS SSO membantu Anda memperluas akses SSO ke aplikasi apa pun yang mendukung Security Assertion Markup Language (SAML) 2.0.

Mudah digunakan

Dengan AWS SSO, Anda dapat mengaktifkan layanan SSO yang tersedia dengan sangat baik untuk organisasi Anda hanya dengan beberapa klik. Tidak ada infrastruktur tambahan yang digunakan atau dipertahankan. Semua aktivitas administratif dan SSO dicatat di AWS CloudTrail, yang membantu memenuhi syarat audit dan syarat kepatuhan Anda. Anda dapat melihat secara terpusat ketika pengguna berupaya untuk mengakses akun dan aplikasi, termasuk dari alamat IP-nya. Anda juga dapat melihat ketika pengguna diberikan akses ke akun dan aplikasi, kapan izin mereka ke akun AWS yang ditetapkan diubah, dan kapan akses SSO mereka dihapus. Dengan menggunakan AWS SSO, Anda memiliki visibilitas untuk audit aktivitas SSO di satu tempat.

Cara kerjanya

product-page-diagram-SSO
600x400_imageAPI
Image API menggunakan AWS Single Sign-On (SSO) untuk mengelola lingkungan penyewa tunggal dari AWS dan aplikasi penting lainnya dari satu dasbor. SSO sangat intuitif sehingga hanya memerlukan waktu beberapa minggu untuk mengimplementasikan mulai dari saat kita mempelajarinya di re:Invent. Tanpa SSO, kita akan memiliki nama pengguna dan kata sandi berbeda untuk masing-masing VPC dan semua aplikasi lainnya. Kemampuan ini tidak hanya memosisikan kita untuk menskalakan dengan baik, tetapi juga membuat manajemen lingkungan menjadi mudah – suatu cara yang kita inginkan untuk melakukan bisnis.
- Bill Joy, IT Director, Image API

Invenia_LABS_logo_600x400
Invenia adalah platform machine learning berbasis cloud yang menggunakan data besar dan berfrekuensi tinggi untuk memecahkan masalah kecerdasan energi kompleks secara real-time. Sebagai bisnis berbasis cloud, kami sangat bergantung pada AWS dan sejumlah aplikasi berbasis SaaS, tetapi tidak menyukai risiko keamanan dan kepatuhan yang terkait dengan pengelolaan kredensial pengguna akhir ke banyak sistem independen. Menerapkan AWS SSO memungkinkan kami untuk menyediakan akses ke aplikasi yang sama, tetapi menggunakan kredensial perusahaan yang ada, dan tanpa kesulitan mengelola solusi SSO tradisional - Hebat!
- Sascha McDonald, Head of Architecture and Operations, Invenia


syncron-logo-600x400
Syncron adalah penyedia solusi layanan purna jual berbasis cloud yang berfokus memberdayakan produsen terkemuka dunia untuk memaksimalkan waktu aktif produk dan memberikan pengalaman pelanggan yang luar biasa. Sebagai bisnis berbasis cloud, kami sangat memperhatikan gangguan produktivitas dan tantangan keamanan yang dapat muncul ketika pengguna kelebihan muatan dengan kredensial unik. Dengan AWS SSO, kami dapat dengan cepat dan mudah menghubungkan pengguna ke AWS menggunakan kredensial perusahaan mereka biasanya – memungkinkan kami untuk fokus memberikan layanan yang luar biasa secara berkelanjutan kepada pelanggan kami, bukan mengelola siklus aktif kredensial pengguna dalam struktur multi-akun AWS kami.
    - Richard Barkestam, CTO, Syncron


Dukungan otomatis untuk akun AWS dan aplikasi bisnis

AWS SSO membantu mengelola akses ke aplikasi bisnis Anda. Untuk daftar lengkap aplikasi bisnis terintegrasi awal dengan AWS SSO, lihat Aplikasi Cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Postingan blog & artikel

1

Pelajari selengkapnya tentang fitur utama AWS Single Sign-On

Kunjungi halaman fitur
Siap untuk memulai?
Daftar
Punya pertanyaan lainnya?
Hubungi kami