AWS Single Sign-On

Gestione centralizzata di accessi SSO (Single Sign-On) a diversi account AWS e applicazioni di business.

AWS Single Sign-On (SSO) è un servizio SSO basato sul cloud che semplifica la gestione centralizzata degli accessi SSO a molteplici account e applicazioni di business di AWS. Consente agli utenti di accedere a un portale a loro dedicato con le credenziali aziendali esistenti e, in un unico luogo, di accedere a tutti gli account e le applicazioni assegnate. Con AWS SSO, puoi gestire facilmente e centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account di AWS Organizations. Inoltre, tramite la procedura guidata di configurazione dell'applicazione AWS SSO puoi integrare il Security Assertion Markup Language (SAML) 2.0 ed estendere l'accesso SSO a una delle applicazioni abilitate. AWS SSO include anche integrazioni SAML predefinite a molte applicazioni di business, come Salesforce, Box e Office 365. Con pochi clic puoi abilitare un servizio SSO altamente disponibile senza investimenti iniziali e costi di manutenzione continuativi nel tempo legati all'operatività dell'infrastruttura SSO.

ReInvent_HA_template_Peregrine_GENERAL

Vantaggi

Accesso centralizzato a tutti gli account AWS.

Con AWS SSO, puoi gestire centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account AWS gestiti tramite AWS Organizations. Non è necessario eseguire ulteriori configurazioni nei singoli account. AWS SSO configura e mantiene tutte le necessarie autorizzazioni nei tuoi account in maniera automatica. Puoi assegnare autorizzazioni utente in base alle funzioni lavorative comuni e personalizzarle in base ai tuoi requisiti di sicurezza specifici. Ad esempio, puoi fornire al tuo team di protezione accesso a livello amministrativo ai tuoi account AWS sui quali vengono eseguiti gli strumenti di sicurezza ma concedere solo l'accesso a livello di revisore agli altri account AWS per scopi di monitoraggio.

Integrabile con la directory aziendale esistente.

AWS SSO si integra con Microsoft Active Directory (AD) tramite AWS Directory Service, consentendo all'utente di accedere al portale tramite le credenziali AD. Grazie all'integrazione con AD, puoi gestire l'accesso SSO ai tuoi account e applicazioni per utenti e gruppi nella tua directory aziendale. Ad esempio, puoi concedere al gruppo DevOps AD l'accesso ai tuoi account AWS per la produzione. Quando aggiungi utenti a questo gruppo, tali utenti dispongono automaticamente dell'accesso agli account AWS per la produzione. In questo modo è semplice aggiungere nuovi utenti e concedere velocemente agli utenti esistenti l'accesso SSO a nuovi account e applicazioni.

Facilità d'uso.

Con AWS SSO puoi attivare un servizio SSO ad alta disponibilità per la tua organizzazione con pochi clic. Non è necessario distribuire o mantenere un'infrastruttura aggiuntiva. Tutte le attività amministrative ed SSO vengono registrate in AWS CloudTrail, facilitando in questo modo il rispetto dei requisiti di conformità e controllo. Puoi visualizzare a livello centralizzato quando gli utenti tentano di accedere agli account e alle applicazioni, compreso il relativo indirizzo IP. Puoi anche visualizzare quando agli utenti viene concesso l'accesso agli account e alle applicazioni, quando le autorizzazioni a loro assegnate su un account AWS vengono modificate e quando il loro accesso SSO viene rimosso. Con AWS SSO, hai visibilità per controllare l'attività SSO da un'unica posizione.

Accesso ad account e applicazioni da un'unica posizione.

AWS SSO mette a disposizione un portale dove gli utenti possono trovare e accedere a tutti gli account e applicazioni di business di AWS assegnati da un'unica posizione. La procedura guidata di configurazione dell'applicazione AWS SSO aiuta ad ampliare l'accesso a qualsiasi applicazione che supporta Security Assertion Markup Language (SAML) 2.0. AWS SSO offre inoltre integrazioni SAML predefinite a molte applicazioni di business, tra cui Salesforce, Box e Office 365. AWS monitora tali integrazioni per rilevare automaticamente per tuo conto eventuali modifiche e aggiornamenti.

Configurazione di AWS SSO

aws_sso_setup

Blog e articoli

AWS_logo_RGB_square
Amazon Web Services
7 Dicembre 2017

Nozioni di base su AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano a lanciare il tuo progetto AWS.

Scopri di più sulle caratteristiche principali di AWS Single Sign-On

Visita la pagina delle caratteristiche
Sei pronto per iniziare?
Registrati
Hai domande?
Contattaci