AWS Single Sign-On

Aiuta a gestire gli accessi a più account e applicazioni AWS a livello centralizzato.

AWS Single Sign-On (AWS SSO) è il posto in cui crei o connetti le identità della forza lavoro in AWS una volta e gestisci l'accesso a livello centrale attraverso la tua organizzazione AWS. Puoi scegliere di gestire l'accesso solo ai tuoi account AWS o alle applicazioni cloud. Puoi creare identità utente direttamente in AWS SSO oppure importarle da Microsoft Active Directory o da un provider di identità basato su standard, come Okta Universal Directory o Azure AD. Con AWS SSO, ottieni un'esperienza di amministrazione unificata per definire, personalizzare e assegnare un accesso granulare. Gli utenti della forza lavoro ottengono un portale utente per accedere a tutti gli account AWS assegnati o alle applicazioni cloud. AWS SSO può essere configurato in modo flessibile per essere eseguito insieme o sostituire la gestione dell'accesso all'account AWS tramite AWS IAM.

Iniziare a usare AWS SSO è semplice. Ti basteranno pochi clic nella console di gestione per connettere AWS SSO alla tua origine identità esistente e configurare le autorizzazioni per garantire agli utenti l'accesso agli account AWS assegnati, alle applicazioni in cloud e ad altre applicazioni basate su SAML che puoi aggiungere ad AWS SSO.

Vantaggi

Un luogo centralizzato per creare o collegare le tue identità

Hai la possibilità di creare gruppi e identità utente in AWS SSO. Oppure puoi connetterti ai tuoi utenti e gruppi esistenti da Microsoft Active Directory Domain Services, Okta Universal Directory, Azure AD o un altro provider di identità basato su standard. In entrambi i casi, gestisci e autentichi gli utenti dove vuoi e AWS SSO autorizza l'accesso agli account AWS, alle applicazioni cloud e ad altre applicazioni basate su SAML che puoi aggiungere ad AWS SSO.

Gestisci l'accesso utente a più account AWS da un’unica posizione

Con l'integrazione di AWS Organizations, AWS SSO consente di gestire l'accesso attraverso più account senza ulteriori impostazioni all'interno dei singoli account. Puoi assegnare le autorizzazioni utente in base alle funzioni lavorative, personalizzarle per soddisfare requisiti specifici di sicurezza e assegnare autorizzazioni mirate negli account specifici a cui è necessario accedere. AWS SSO consente anche di utilizzare gli attributi dell'utente, come centri di costo, titoli o impostazioni locali per un controllo degli accessi basato sugli attributi (ABAC).

Gestisci l’accesso alle tue applicazioni in cloud

Con AWS Single Sign-On, puoi controllare facilmente chi ha accesso alle tue applicazioni cloud. I tuoi utenti possono utilizzare le loro credenziali di directory per accedere al loro portale utente Web AWS SSO e ottenere un accesso con un solo clic alle applicazioni loro assegnate come Amazon SageMaker Studio, AWS Systems Manager Change Manager e le applicazioni cloud basate su standard come Salesforce, Box e Microsoft 365.

Come funziona

SSO-diagram

Casi d'uso

Consenti l’accesso Single Sign-On ai tuoi account AWS

I tuoi utenti possono utilizzare le loro credenziali di directory per l'accesso single sign-on a più account AWS. Il loro portale utente Web personalizzato mostra i loro ruoli assegnati negli account AWS in un’unica posizione. Gli utenti possono anche effettuare il sign-on singolo tramite l'interfaccia a riga di comando AWS (CLI), gli SDK AWS o l'app Mobile Console utilizzando le loro credenziali di directory per un'esperienza di autenticazione coerente.

Ulteriori informazioni >>

Consenti l’accesso ad applicazioni integrati

AWS SSO è integrato con applicazioni come Amazon SageMaker Studio, AWS Systems Manager Change Manager, e AWS IoT SiteWise per un'autenticazione e autorizzazione senza configurazione. Queste applicazioni integrate condividono una visione coerente degli utenti e dei gruppi per la condivisione delle risorse e la collaborazione all'interno dell'applicazione.

Ulteriori informazioni >>

Consenti l’accesso Single Sign-On alle tue applicazioni in cloud

È possibile configurare facilmente l'accesso sign-on singolo alle applicazioni che supportano il Security Assertion Markup Language (SAML 2.0) utilizzando la procedura guidata di configurazione dell'applicazione AWS SSO.
AWS SSO fornisce anche impostazioni preconfigurate per molte applicazioni cloud tra cui Salesforce, Box e Microsoft 365.

Ulteriori informazioni >>

Invenia_LABS_logo_600x400
Invenia è una piattaforma di machine learning basata su cloud che utilizza big data ad alta frequenza per risolvere in tempo reale complessi problemi di energy intelligence. Avendo un business basato su cloud, facciamo ampiamente affidamento su AWS e varie applicazioni basate su SaaS, tuttavia eravamo scettici sulla sicurezza e sui rischi associati alla gestione delle credenziali dell’utente finale da più sistemi indipendenti. La distribuzione di AWS SSO ci ha permesso di fornire l’accesso alle stesse applicazioni, utilizzando le credenziali aziendali esistenti, senza alcun problema legato alla gestione della tradizionale soluzione SSO. Grandioso!
- Sascha McDonald, Head of Architecture and Operations, Invenia


syncron-logo-600x400
Syncron è un fornitore di soluzioni basate su cloud per servizi post vendita, focalizzato sul potenziamento dei principali produttori mondiali nella massimizzazione del tempo di funzionamento del prodotto e nel fornire al cliente un’esperienza impeccabile. Avendo un business basato su cloud, siamo ben consapevoli delle interruzioni della produttività e delle sfide alla sicurezza che possono sorgere quando gli utenti sono sovraccarichi di credenziali specifiche. Con AWS SSO è possibile connettere gli utenti su AWS in modo rapido e semplice, utilizzando le normali credenziali aziendali. In tal modo possiamo focalizzarci sulla consegna continua di servizi eccezionali ai nostri clienti, piuttosto che gestire il ciclo di vita delle credenziali dell’utente nella nostra struttura AWS su più account.
    - Richard Barkestam, CTO, Syncron


Il programma AWS Competency è progettato per identificare, validare e promuovere i partner di livello Avanzato e Premier di AWS Partner Network (APN) con comprovate competenze tecniche AWS e successo dei clienti. Ulteriori informazioni sul programma AWS Competency.

Okta, Inc.

600x400_Okta_Logo

Okta è un’azienda di identità digitale rinomata per la sua affidabilità.

Ulteriori informazioni »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin è un’azienda leader dell’identità cloud che offre alle imprese connessioni sicure per tutti gli utenti e dispositivi. 

Ulteriori informazioni »

Ping Identity

600x400_Ping

Ping Identity fornisce un accesso sicuro e senza impedimenti alle applicazioni e alle risorse da qualsiasi luogo ed è stato scelto da metà delle aziende del Fortune 100.

Ulteriori informazioni »

Supporto integrato per account AWS e applicazioni aziendali

AWS SSO ti aiuta a gestire gli accessi ad account AWS e applicazioni aziendali. Per un elenco completo delle applicazioni aziendali pre-integrate con AWS SSO, consulta le Applicazioni cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Blog e articoli

1

Scopri di più sulle caratteristiche principali di AWS Single Sign-On

Visita la pagina delle caratteristiche
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci