Inserito il: May 28, 2020
I clienti ora possono collegare il proprio Okta Identity Cloud ad AWS Single Sign-on (SSO) una sola volta, gestire le autorizzazioni ad AWS in modo centralizzato su AWS SSO e abilitare gli utenti a effettuare l’accesso utilizzando Okta per gli account AWS assegnati. L'integrazione aiuta i clienti a semplificare la gestione degli accessi ad AWS tra più account mantenendo al contempo l'esperienza Okta per gli amministratori che gestiscono le identità e gli utenti finali durante l'accesso. AWS SSO e Okta Identity Cloud utilizza automazione basata su standard di utilizzo per assegnare gli utenti e i gruppi in AWS SSO, permettendo agli amministratori di risparmiare tempo e aumentare la sicurezza.
L'interoperabilità di AWS SSO e Okta Identity Cloud permette agli amministratori di assegnare l'accesso di utenti e gruppi centralmente agli account di AWS Organizations e alle applicazioni integrate di AWS SSO. Ciò semplifica agli amministratori AWS la gestione degli accessi ad AWS e garantisce agli utenti Okta l'accesso corretto agli account AWS. Anche la gestione continua viene semplificata. Per esempio, quando si utilizzano le assegnazioni di gruppo, gli amministratori Okta possono semplificare concessione e rimozione degli accessi agli account AWS aggiungendo o rimuovendo gli utenti da un gruppo Okta.
AWS SSO e Okta Identity Cloud utilizza lo standard SCIM (System for Cross-domain Identity Management) per automatizzare il processo di assegnazione di utenti e gruppi in AWS SSO. Inoltre, AWS SSO autentica gli utenti Okta ai relativi account AWS assegnati attraverso lo standard SAML 2.0 (Security Assertion Markup Language). Per configurare le connessioni SCIM e SAML, gli amministratori possono utilizzare l'applicazione AWS SSO disponibile in Okta Integration Network.
In questo modo gli utenti finali possono ottenere la consueta esperienza di accesso Okta, incluso MFA e accesso centrale a tutti gli account AWS assegnati e servizi integrati AWS, come il monitor di AWS IoT SiteWise e i notebook di Amazon SageMaker. Inoltre, gli utenti possono utilizzare le credenziali Okta per accedere alla console di gestione AWS, l'interfaccia a riga di comando AWS (CLI) e all'applicazione mobile. Ora, gli sviluppatori possono accedere all'interfaccia a riga di comando di AWS (CLI) in modo semplice utilizzando le credenziali Okta e sfruttare i vantaggi delle funzionalità della CLI di AWS come la generazione di credenziali a breve termine e la rotazione automatiche.
È facile iniziare a utilizzare AWS SSO. Con pochi clic nella console di gestione di AWS SSO, puoi scegliere tra AWS SSO, Active Directory o un provider di identità esterno, ora anche Okta, come origine di identità. Gli utenti sfrutteranno il sistema di accesso a cui sono più abituati e potranno accedere con un solo clic a tutti gli account assegnati dal portale utente AWS SSO. Per ulteriori informazioni, visita AWS Single Sign-On. Per connettere Okta Identity Cloud ad AWS SSO come fornitore di identità esterno, consulta il blog Novità di AWS Single Sign-On tra Okta Universal Directory e AWS o la documentazione di AWS SSO.
AWS SSO è gratuito ed è disponibile nelle regioni di Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Canada (Centrale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), UE (Irlanda), UE (Francoforte) e UE (Londra).