AWS Single Sign-On

Kelola akses single sign-on (SSO) secara terpusat ke berbagai akun AWS dan aplikasi bisnis.

AWS Single Sign-On (SSO) adalah layanan SSO cloud yang memudahkan untuk mengelola akses SSO secara terpusat ke berbagai akun AWS dan aplikasi bisnis. Hanya dengan beberapa klik, Anda dapat mengaktifkan layanan SSO yang tersedia sangat baik tanpa investasi di muka dan biaya pemeliharaan saat ini pada pengoperasian infrastruktur SSO Anda sendiri. Dengan AWS SSO, Anda dapat dengan mudah mengelola akses SSO dan izin pengguna ke semua akun Anda di AWS Organizations secara terpusat. AWS SSO juga mencakup integrasi SAML bawaan ke banyak aplikasi bisnis, seperti Salesforce, Box, dan Office 365. Selain itu, dengan menggunakan panduan konfigurasi aplikasi AWS SSO, Anda dapat membuat integrasi Security Assertion Markup Language (SAML) 2.0 dan memperluas akses SSO ke aplikasi milik Anda dengan SAML aktif. Pengguna Anda cukup masuk ke portal pengguna dengan kredensial yang dikonfigurasi di AWS SSO atau dengan kredensial perusahaan mereka yang ada untuk mengakses semua akun dan aplikasi mereka yang ditetapkan dari satu tempat.

Telusuri AWS Single Sign-On

Keuntungan

Kelola akses secara terpusat ke akun AWS

AWS SSO memungkinkan Anda untuk mengelola akses SSO dan izin pengguna secara terpusat untuk semua akun AWS Anda yang dikelola dengan AWS Organizations. Tidak ada pengaturan tambahan yang diperlukan pada akun individu. AWS SSO mengonfigurasi dan mempertahankan semua izin yang diperlukan di akun Anda secara otomatis. Anda dapat menetapkan izin pengguna berdasarkan fungsi kerja yang umum dan menyesuaikan izin ini untuk memenuhi persyaratan keamanan spesifik Anda. Misalnya, Anda dapat memberikan akses tingkat administratif kepada tim keamanan Anda ke akun AWS yang menjalankan alat keamanan Anda, tetapi hanya memberikan mereka akses tingkat auditor ke akun AWS Anda yang lainnya untuk tujuan pemantauan.

Buat pengguna di AWS SSO atau hubungkan ke direktori yang ada

AWS SSO memudahkan Anda untuk membuat dan mengelola pengguna Anda dalam AWS SSO. Anda dapat mengatur pengguna ke dalam grup dan mengelola akses SSO secara terpusat ke beberapa akun AWS serta banyak aplikasi bisnis. Pengguna Anda masuk ke portal pengguna dengan kredensial yang mereka konfigurasikan dengan AWS SSO untuk mengakses akun dan aplikasi yang ditetapkan di satu tempat. AWS SSO juga berintegrasi dengan Microsoft Active Directory (AD) melalui AWS Directory Service, yang memungkinkan pengguna untuk masuk ke portal pengguna dengan kredensial AD mereka. Dengan integrasi AD, Anda dapat mengelola akses SSO ke akun dan aplikasi Anda untuk pengguna dan grup di direktori perusahaan Anda 

Mudah Digunakan

Dengan AWS SSO, Anda dapat mengaktifkan layanan SSO yang tersedia dengan sangat baik untuk organisasi Anda hanya dengan beberapa klik. Tidak ada infrastruktur tambahan yang digunakan atau dipertahankan. Semua aktivitas administratif dan SSO dicatat di AWS CloudTrail, yang membantu Anda memenuhi syarat audit dan syarat kepatuhan Anda. Anda dapat melihat secara terpusat ketika pengguna berupaya untuk mengakses akun dan aplikasi, termasuk dari alamat IP-nya. Anda juga dapat melihat ketika pengguna diberikan akses ke akun dan aplikasi, kapan izin mereka yang ditetapkan diubah, dan kapan akses SSO mereka dihapus. Dengan menggunakan AWS SSO, Anda memiliki visibilitas untuk mengaudit aktivitas SSO dalam satu tempat.

Akses akun dan aplikasi dari satu tempat

AWS SSO menyediakan portal pengguna sehingga pengguna dapat menemukan dan masuk ke semua akun AWS dan aplikasi bisnis mereka dalam satu tempat. Panduan konfigurasi aplikasi AWS SSO membantu Anda memperluas akses SSO ke aplikasi apa pun yang mendukung Security Assertion Markup Language (SAML) 2.0. AWS SSO juga menawarkan integrasi SAML bawaan ke banyak aplikasi bisnis, termasuk Salesforce, Box, dan Office 365. AWS memantau perubahan pada integrasi ini dan mewakili Anda memperbarui integrasi secara otomatis.

Cara kerja

aws_sso_setup

Pelanggan utama

600x400_imageAPI
Image API menggunakan AWS Single Sign-On (SSO) untuk mengelola lingkungan penyewa tunggal dari AWS dan aplikasi penting lainnya dari satu dasbor. SSO sangat intuitif sehingga hanya memerlukan waktu beberapa minggu untuk mengimplementasikan mulai dari saat kita mempelajarinya di re:Invent. Tanpa SSO, kita akan memiliki nama pengguna dan kata sandi berbeda untuk masing-masing VPC dan semua aplikasi lainnya. Kemampuan ini tidak hanya memosisikan kita untuk menskalakan dengan baik, tetapi juga membuat manajemen lingkungan menjadi mudah – suatu cara yang kita inginkan untuk melakukan bisnis.
- Bill Joy, IT Director, Image API

Invenia_LABS_logo_600x400
Invenia adalah platform machine learning berbasis cloud yang menggunakan data besar dan berfrekuensi tinggi untuk memecahkan masalah kecerdasan energi kompleks secara real-time. Sebagai bisnis berbasis cloud, kami sangat bergantung pada AWS dan sejumlah aplikasi berbasis SaaS, tetapi tidak menyukai risiko keamanan dan kepatuhan yang terkait dengan pengelolaan kredensial pengguna akhir ke banyak sistem independen. Menerapkan AWS SSO memungkinkan kami untuk menyediakan akses ke aplikasi yang sama, tetapi menggunakan kredensial perusahaan yang ada, dan tanpa kesulitan mengelola solusi SSO tradisional - Hebat!
- Sascha McDonald, Head of Architecture and Operations, Invenia


syncron-logo-600x400
Syncron adalah penyedia solusi layanan purna jual berbasis cloud yang berfokus memberdayakan produsen terkemuka dunia untuk memaksimalkan waktu aktif produk dan memberikan pengalaman pelanggan yang luar biasa. Sebagai bisnis berbasis cloud, kami sangat memperhatikan gangguan produktivitas dan tantangan keamanan yang dapat muncul ketika pengguna kelebihan muatan dengan kredensial unik. Dengan AWS SSO, kami dapat dengan cepat dan mudah menghubungkan pengguna ke AWS menggunakan kredensial perusahaan mereka biasanya – memungkinkan kami untuk fokus memberikan layanan yang luar biasa secara berkelanjutan kepada pelanggan kami, bukan mengelola siklus aktif kredensial pengguna dalam struktur multi-akun AWS kami.
    - Richard Barkestam, CTO, Syncron


Dukungan bawaan untuk akun AWS dan aplikasi bisnis

AWS SSO membantu mengelola akses ke aplikasi bisnis Anda. Untuk daftar lengkap aplikasi bisnis yang sebelumnya diintegrasikan dengan AWS SSO, lihat Aplikasi Cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Pelajari selengkapnya tentang fitur utama AWS Single Sign-On

Kunjungi halaman fitur
Siap untuk memulai?
Daftar
Punya pertanyaan lainnya?
Hubungi kami