Il centro identità AWS IAM estende le funzionalità di gestione delle sessioni e delle TIP per i clienti con Microsoft AD
Il Centro identità AWS IAM ha migliorato le funzionalità di gestione delle sessioni e di propagazione delle identità affidabili (TIP) per i clienti che connettono Microsoft Active Directory (AD) come origine di identità. Le funzionalità avanzate aiutano i clienti a gestire le sessioni utente, a scalare l'utilizzo delle applicazioni AWS (ad esempio Amazon Q Developer Pro) e a implementare i casi d'uso (ad esempio per l'analisi) con una propagazione affidabile delle identità.
Grazie a questa novità, i clienti che connettono Microsoft AD al Centro identità AWS IAM saranno in grado di: (a) configurare la durata della sessione per le applicazioni AWS e il portale di accesso AWS da un minimo di 15 minuti a un massimo di 90 giorni; (b) elencare ed eliminare le sessioni utente attive; (c) configurare una durata estesa della sessione di 90 giorni per Amazon Q Developer Pro, pur mantenendo una durata della sessione più breve per altre applicazioni AWS; e (d) abilitare la TIP da applicazioni aziendali intelligence che autenticano gli utenti ai servizi AWS, come Amazon Redshift e Amazon Q Business, tramite un provider di identità di terze parti.
Centro identità IAM è il servizio consigliato per gestire l'accesso della forza lavoro alle applicazioni AWS e ai diversi account AWS. Consente di connettere l'esistente origine di identità della forza lavoro ad AWS una sola volta e offrire ai tuoi utenti un'esperienza Single Sign-On su AWS. Potenzia le esperienze personalizzate offerte dalle applicazioni AWS, come Amazon Q, e la capacità di definire e verificare l'accesso consapevole degli utenti ai dati nei servizi AWS, come Amazon Redshift. Aiuta a gestire l'accesso a più account AWS da una posizione centrale. Il centro identità AWS IAM è disponibile senza costi aggiuntivi in queste regioni AWS. Ulteriori informazioni disponibili qui.