Inserito il: Nov 27, 2019
I clienti possono ora collegare la Active Directory di Azure a AWS Single Sign-on (SSO) una sola volta, gestire le autorizzazioni a AWS in modo centralizzato su AWS SSO e abilitare gli utenti a effettuare l’accesso utilizzando Azure AD per gli account AWS assegnati e alle applicazioni. Così facendo, gli amministratori possono più facilmente garantire l’accesso a utenti e gruppi e offrire agli utenti la comodità dell’esperienza di accesso che conoscono grazie a Office 365, attraverso un accesso con un solo clic agli account AWS assegnati.
Grazie a AWS SSO, puoi creare autorizzazioni flessibili, in linea con ruoli o progetti, per consentire a utenti e gruppi di accedere in modo centralizzato a tutti gli account di AWS Organizations. AWS SSO consente di configurare in modo centralizzato e di mantenere tutte le autorizzazioni agli account automaticamente, senza il bisogno di ulteriori configurazioni per il singolo account. Con la nuova versione, puoi connettere Azure AD attraverso lo standard 2.0 Security Assertion Markup Language (SAML), utilizzare AWS SSO per gestire l’accesso centralizzato ai tuoi account AWS e i tuoi utenti possono accedere attraverso l’esperienza di accesso Office 365. I clienti possono anche inserire automaticamente utenti e gruppi di Azure AD su AWS SSO con il protocollo standard System for Cross-domain Identity Management (SCIM). Ad esempio, se hai concesso un’autorizzazione a un gruppo Azure AD per gestire le istanze EC2 e, in seguito, hai rimosso qualcuno dal gruppo, tale individuo perde l’autorizzazione a gestire le istanze EC2, automaticamente. Lavoriamo costantemente con i membri di AWS Partner Network, compresi Okta, OneLogin e Ping Identity, per garantire l’interoperabilità dei provider di identità.
È facile iniziare a usare AWS SSO. Con pochi clic nella console di gestione di AWS SSO, puoi scegliere tra AWS SSO, Active Directory o un provider di identità esterno come fonte di identità. Potrai così gestire in modo centralizzato l’accesso agli account di AWS Organizations e a centinaia di applicazioni cloud preconfigurate come Salesforce, Box e Office 365. Gli utenti sfrutteranno il sistema di accesso a cui sono più abituati e potranno accedere con un solo clic a tutti gli account assegnati e alle applicazioni dal portale utente AWS SSO. Per ulteriori informazioni, visita AWS Single Sign-on oppure il blog su The Next Evolution in AWS Single Sign-On.