AWS Single Sign-On

Kelola akses single sign-on (SSO) secara terpusat ke berbagai akun AWS dan aplikasi bisnis.

AWS Single Sign-On (SSO) memudahkan pengaturan akses ke beberapa akun AWS dan aplikasi bisnis secara terpusat dan pengguna memiliki akses masuk tunggal ke semua akun dan aplikasi dari satu tempat. Dengan AWS SSO, Anda dapat dengan mudah mengelola akses dan izin pengguna ke semua akun Anda di AWS Organizations secara terpusat. AWS SSO mengonfigurasi dan mengelola semua izin yang diperlukan untuk akun Anda secara otomatis, tanpa perlu pengaturan tambahan untuk akun individual. Anda dapat menentukan izin pengguna berdasarkan fungsi tugas yang umum dan mengkustomisasi izin tersebut sesuai persyaratan keamanan spesifik Anda. AWS SSO juga mencakup integrasi otomatis ke banyak aplikasi bisnis, seperti Salesforce, Box, dan Office 365.

Dengan AWS SSO, Anda dapat membuat dan mengelola identitas pengguna di penyimpanan identitas AWS SSO, atau dengan mudah terhubung ke sumber identitas yang ada, termasuk Microsoft Active Directory, Okta Universal Directory, dan Azure Active Directory (Azure AD).

Mudah untuk memulai AWS SSO. Dengan hanya beberapa klik di konsol manajemen AWS SSO Anda dapat menghubungkan AWS SSO ke sumber identitas Anda yang ada dan mengonfigurasi izin yang memberikan pengguna Anda akses ke akun AWS Organizations khusus dan ratusan aplikasi cloud yang telah diintegrasikan terlebih dulu, semua dari satu portal pengguna.

Keuntungan

Pengelolaan izin akses secara terpusat ke akun-akun AWS

Dengan AWS SSO, Anda dapat dengan mudah mengelola akses dan izin pengguna ke semua akun Anda di AWS Organizations secara terpusat. Tidak perlu pengaturan tambahan untuk masing-masing akun. AWS SSO mengkonfigurasi dan mengelola semua izin yang diperlukan untuk akun-akun Anda secara otomatis. Anda dapat menentukan izin pengguna berdasarkan fungsi tugas yang umum dan mengkustomisasinya sesuai persyaratan keamanan spesifik Anda, dan menentukan izin untuk pengguna atau grup pada akun spesifik di mana mereka membutuhkan akses. Misalnya, Anda dapat memberikan akses tingkat administratif kepada tim keamanan Anda ke akun AWS yang menjalankan alat keamanan Anda, tetapi hanya memberikan akses tingkat auditor ke akun AWS Anda lainnya untuk tujuan pemantauan. AWS SSO memberi API dan AWS CloudFormation dukungan untuk mengotomatiskan pengelolaan izin di lingkungan multiakun, dan mendapatkan kembali izin secara pragmatis untuk tujuan audit dan tata kelola.

Buat pengguna di AWS SSO atau terhubung ke identitas Anda yang sudah ada

AWS SSO memberi Anda opsi untuk membuat identitas dan grup pengguna Anda di AWS SSO. Dan, jika Anda sudah menggunakan Microsoft Active Directory Domain Services, Okta Universal Directory sebagai penyedia identitas (IdP), Azure AD, atau penyedia identitas lainnya yang didukung, pengguna Anda dapat mengakses AWS dengan kredensial perusahaan yang ada, dan administrator Anda dapat terus mengelola pengguna dan grup pada sistem identitas yang ada.

Mengakses akun dan aplikasi dari satu tempat

AWS SSO menyediakan portal pengguna sehingga pengguna dapat menemukan dan mengakses perannya masing-masing ke semua akun AWS dan aplikasi bisnis di satu tempat. AWS SSO menawarkan integrasi SAML pra-konfigurasi ke banyak aplikasi bisnis, termasuk Salesforce, Box, dan Office 365. AWS memantau perubahan pada integrasi ini dan mewakili Anda memperbarui integrasi tersebut secara otomatis. Panduan konfigurasi aplikasi AWS SSO membantu Anda memperluas akses SSO ke aplikasi apa pun yang mendukung Security Assertion Markup Language (SAML) 2.0.

Mudah digunakan

Dengan AWS SSO, Anda dapat mengaktifkan layanan masuk tunggal yang tersedia dengan sangat baik untuk organisasi Anda hanya dengan beberapa klik. Tidak ada infrastruktur tambahan yang digunakan atau dipertahankan. Semua aktivitas administratif dan masuk dicatat di AWS CloudTrail, yang membantu memenuhi syarat audit dan syarat kepatuhan Anda. Anda dapat melihat secara terpusat ketika pengguna berupaya untuk mengakses akun dan aplikasi, termasuk dari alamat IP-nya. Anda juga dapat melihat ketika pengguna diberikan akses ke akun dan aplikasi, kapan izin mereka ke akun AWS yang ditetapkan diubah, dan kapan akses masuk tunggal mereka dihapus. Dengan menggunakan AWS SSO, Anda memiliki visibilitas untuk audit aktivitas masuk tunggal di satu tempat.

Cara kerja

SSO-diagram
600x400_imageAPI
Image API menggunakan AWS Single Sign-On (SSO) untuk mengelola lingkungan penyewa tunggal dari AWS dan aplikasi penting lainnya dari satu dasbor. SSO sangat intuitif sehingga hanya memerlukan waktu beberapa minggu untuk mengimplementasikan mulai dari saat kita mempelajarinya di re:Invent. Tanpa SSO, kita akan memiliki nama pengguna dan kata sandi berbeda untuk masing-masing VPC dan semua aplikasi lainnya. Kemampuan ini tidak hanya memosisikan kita untuk menskalakan dengan baik, tetapi juga membuat manajemen lingkungan menjadi mudah – suatu cara yang kita inginkan untuk melakukan bisnis.
- Bill Joy, IT Director, Image API

Invenia_LABS_logo_600x400
Invenia adalah platform machine learning berbasis cloud yang menggunakan data besar dan berfrekuensi tinggi untuk memecahkan masalah kecerdasan energi kompleks secara real-time. Sebagai bisnis berbasis cloud, kami sangat bergantung pada AWS dan sejumlah aplikasi berbasis SaaS, tetapi tidak menyukai risiko keamanan dan kepatuhan yang terkait dengan pengelolaan kredensial pengguna akhir ke banyak sistem independen. Menerapkan AWS SSO memungkinkan kami untuk menyediakan akses ke aplikasi yang sama, tetapi menggunakan kredensial perusahaan yang ada, dan tanpa kesulitan mengelola solusi SSO tradisional - Hebat!
- Sascha McDonald, Head of Architecture and Operations, Invenia


syncron-logo-600x400
Syncron adalah penyedia solusi layanan purna jual berbasis cloud yang berfokus memberdayakan produsen terkemuka dunia untuk memaksimalkan waktu aktif produk dan memberikan pengalaman pelanggan yang luar biasa. Sebagai bisnis berbasis cloud, kami sangat memperhatikan gangguan produktivitas dan tantangan keamanan yang dapat muncul ketika pengguna kelebihan muatan dengan kredensial unik. Dengan AWS SSO, kami dapat dengan cepat dan mudah menghubungkan pengguna ke AWS menggunakan kredensial perusahaan mereka biasanya – memungkinkan kami untuk fokus memberikan layanan yang luar biasa secara berkelanjutan kepada pelanggan kami, bukan mengelola siklus aktif kredensial pengguna dalam struktur multi-akun AWS kami.
    - Richard Barkestam, CTO, Syncron


Program Kompetensi AWS dirancang untuk mengidentifikasi, memvalidasi, dan mempromosikan Partner Tingkat Lanjutan dan Premier dari AWS Partner Network (APN) dengan keahlian teknis AWS yang ditunjukkan dan keberhasilan pelanggan yang terbukti. Untuk mempelajari lebih lanjut, lihat Program Kompetensi AWS.

Okta, Inc

600x400_Okta_Logo

Okta adalah perusahaan identitas yang menjunjung tinggi kepercayaan.

Pelajari selengkapnya »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin adalah perusahaan manajemen identitas cloud terkemuka yang memungkinkan perusahaan mengamankan koneksi di seluruh pengguna dan perangkat. 

Pelajari selengkapnya »

Ping Identity

600x400_Ping

Ping Identity memberi akses aman dan lancar menuju aplikasi dan sumber daya dari mana pun dan dipercaya oleh lebih dari setengah Fortune 100.

Pelajari selengkapnya »

Dukungan otomatis untuk akun AWS dan aplikasi bisnis

AWS SSO membantu mengelola akses ke aplikasi bisnis Anda. Untuk daftar lengkap aplikasi bisnis terintegrasi awal dengan AWS SSO, lihat Aplikasi Cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Postingan blog & artikel

1

Pelajari selengkapnya tentang fitur utama AWS Single Sign-On

Kunjungi halaman fitur
Siap untuk memulai?
Daftar
Punya pertanyaan lainnya?
Hubungi kami