Inizia a usare AWS IAM

La federazione delle identità consente di gestire l'accesso alle risorse centralizzate di AWS Cloud. Con la federazione delle identità, potrai accedere tramite Single Sign-On (SSO) ai tuoi account AWS usando credenziali dalla directory aziendale. La federazione delle identità utilizza standard aperti, ad esempio Security Assertion Markup Language 2.0 (SAML), per lo scambio di identità e informazioni sulla sicurezza tra provider di identità e applicazione.

AWS offre diverse opzioni per consentire l'accesso federato alle identità nel cloud AWS. È possibile configurare l'accesso federato per gli account AWS con AWS Identity and Access Management (IAM). Potrai inoltre aggiungere supporto per la federazione delle identità ad applicazioni Web e per dispositivi mobili in esecuzione nel cloud AWS utilizzando Amazon Cognito.

AWS offre inoltre opzioni non basate su SAML per la gestione di accesso alle risorse AWS Cloud. AWS Directory Service per Microsoft Active Directoryanche conosciuto come AWS Microsoft AD, utilizza trust di sicurezza Windows per attivare l'accesso ad utenti alla console AWS Management, all'interfaccia a riga di comando di AWS (CLI), e ad applicazioni Windows in esecuzione su AWS Cloud, utilizzando le credenziali di Microsoft Active Directory.

4990_social_federation-m

È possibile abilitare il Single Sign-On (SSO) utilizzando federazione delle identità e AWS Identity and Access Management (IAM). Con la federazione degli account AWS, gli utenti potranno accedere alla console AWS Management e all'interfaccia a riga di comando di AWS (CLI), utilizzando credenziali dalla directory della corporate. La federazione delle identità permette di gestire in modo centralizzato gli accessi agli account AWS aggiungendo e rimuovendo utenti dalla directory aziendale, ad esempio Microsoft Active Directory.

Per ulteriori informazioni, consulta Enabling SAML 2.0 Federated Users to Access the AWS Management Console.

Altre risorse:

Federation Webinar Thumbnail
Tecniche avanzate di federazione delle identità con Console di gestione AWS Management e interfaccia a riga di comando di AWS

Per aggiungere il supporto per la federazione delle identità ad applicazioni Web e per dispositivi mobili nel cloud AWS è possibile impiegare Amazon Cognito. Con Amazon Cognito puoi permettere agli utenti di eseguire accessi e registrarsi sulle tue applicazioni Web e per dispositivi mobili. Con Amazon Cognito, potrai autenticare gli utenti tramite provider di identità social come Facebook, Twitter e Amazon, oppure tramite il tuo sistema di gestione di identità.

Per saperne di più, consulta il documento Amazon Cognito Federated Identities.

Altre risorse:

Amazon Cognito Webinar Thumbnail
Scopri di più su Amazon Cognito

Puoi attivare la proprietà di autenticazione unica (SSO) alle applicazioni Windows in esecuzione su AWS Cloud usandoAWS Directory Service per Microsoft active Directoryanche conosciuto come AWS Microsoft AD. Potrai usare AWS Microsoft ASA per creare trust di sicurezza Windows tra il tuo on-premises Microsoft Active Directory domain e il tuo AWS Microsoft AD domain in AWS Cloud. Uilizzando trust, è possibile installare SSO sulla console AWS Management e sull'interfaccia a riga di comando di AWS (CLI, così come sui carichi di lavoro Windows comeAmazon EC2 per Window Server, Amazon RDS per SQL ServereAmazon WorkSpaces.

Per saperne di più, consultare il Tutorial: Creare Trust relationship tra il tuo AWS Microsoft AD Domain e il tuo On-Premises Domain.

Altre risorse:

Directory Service Webinar Thumbnail
Utilizzo di Microsoft Active Directory On-premises e Cloud Workloads.