AWS Single Sign-On

Gestione centralizzata di accessi SSO (Single Sign-On) a diversi account AWS e applicazioni di business.

AWS Single Sign-On (SSO) semplifica la gestione centralizzata degli accessi di più applicazioni aziendali e account AWS e fornisce agli utenti la possibilità di accedere attraverso Single Sign-On a tutti gli account e le applicazioni assegnati da un'unica posizione. Con AWS SSO puoi gestire facilmente e centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account in AWS Organizations. SSO consente di configurare e mantenere automaticamente tutte le autorizzazioni necessarie agli account, senza il bisogno di ulteriori configurazioni per il singolo account. Puoi assegnare le autorizzazioni utente in base alle funzioni lavorative comuni e personalizzarle per soddisfare i tuoi requisiti di sicurezza specifici. AWS SSO include anche integrazioni incorporate a molte applicazioni aziendali, come Salesforce, Box e Office 365.

Grazie ad AWS SSO, puoi creare e gestire identità utenti nello storage delle identità di AWS SSO. In alternativa, ti consente di connettere facilmente la tua origine identità esistente, incluse Microsoft Active Directory e Azure Active Directory (Azure AD).

È facile iniziare a usare AWS SSO. Ti basteranno pochi clic nella console di gestione di AWS SSO per connettere AWS SSO alla tua origine identità esistente e configurare le autorizzazioni per garantire l'accesso agli utenti degli account AWS Organizations assegnati e a centinaia di applicazioni preconfigurate in cloud, il tutto da un unico portale utente. 

Vantaggi

Gestione centralizzata delle autorizzazioni di accesso a tutti gli account AWS

Con AWS SSO puoi gestire centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account AWS gestiti tramite AWS Organizations. Non è necessario eseguire ulteriori configurazioni con i singoli account. AWS SSO configura e mantiene tutte le autorizzazioni necessarie nei tuoi account in maniera automatica. Puoi assegnare le autorizzazioni utente in base alle funzioni lavorative, personalizzarle per soddisfare i tuoi requisiti specifici di sicurezza, assegnare le autorizzazioni a gruppi o utenti negli account specifici a cui devono accedere. Ad esempio, puoi fornire al tuo team di protezione accesso a livello amministrativo ai tuoi account AWS sui quali vengono eseguiti gli strumenti di sicurezza ma concedere solo l'accesso a livello di revisore agli altri account AWS per scopi di monitoraggio. 

Creazione di utenti in AWS SSO oppure connessione del sistema di identità a Microsoft AD DS o ad Azure AD

AWS SSO ti fornisce l'opzione per creare gruppi e identità utente in AWS SSO. Inoltre, se usi già Microsoft Active Directory Domain Services o Azure AD come provider di identità (IdP), i tuoi utenti possono accedere ad AWS con le loro credenziali aziendali esistenti, mentre gli amministratori possono continuare a gestire gruppi e utenti nel sistema di identità esistente. 

Accesso ad account e applicazioni da un'unica posizione

AWS SSO mette a disposizione un portale dove gli utenti possono trovare e accedere ai ruoli che possono assumere nei loro account e applicazioni aziendali di AWS assegnati da un'unica posizione. AWS SSO offre integrazioni SAML preconfigurate per molte applicazioni aziendali, come Salesforce, Box e Office 365. AWS monitora tali integrazioni per rilevare automaticamente per tuo conto eventuali modifiche e aggiornamenti. La configurazione guidata dell'applicazione AWS SSO ti aiuta a estendere l'accesso SSO a qualsiasi applicazione che supporta Security Assertion Markup Language (SAML) 2.0.

Facilità d'uso

Con AWS SSO puoi attivare un servizio SSO ad alta disponibilità per la tua organizzazione con pochi clic. Non è necessario distribuire o mantenere un'infrastruttura aggiuntiva. Tutte le attività amministrative ed SSO vengono registrate in AWS CloudTrail, agevolando in questo modo il rispetto dei requisiti di conformità e controllo. Puoi visualizzare a livello centralizzato quando gli utenti tentano di accedere agli account e alle applicazioni, compreso il relativo indirizzo IP. Puoi anche visualizzare quando agli utenti viene concesso l'accesso agli account e alle applicazioni, quando le autorizzazioni a loro assegnate su un account AWS vengono modificate e quando il loro accesso SSO viene rimosso. Con AWS SSO hai visibilità per controllare l'attività SSO da un'unica posizione.

Come funziona

product-page-diagram-SSO
600x400_imageAPI
Image API utilizza AWS Single Sign-On (SSO) per gestire gli ambienti AWS tenant singoli e altre applicazioni critiche da un pannello di controllo. SSO è intuitivo a tal punto che sono bastate poche settimane per l’implementazione dal momento in cui ne siamo venuti a conoscenza a re:Invent. Senza SSO avremmo diversi nomi utenti e password per ogni VPC e per tutte le altre applicazioni. Questa funzionalità ci dà la possibilità di migliorare e semplifica, allo stesso tempo, la gestione dell’ambiente. È così che ci piace fare affari!
- Bill Joy, IT Director, Image API

Invenia_LABS_logo_600x400
Invenia è una piattaforma di apprendimento automatico basata su cloud che utilizza big data ad alta frequenza per risolvere in tempo reale complessi problemi di energy intelligence. Avendo un business basato su cloud, facciamo ampiamente affidamento su AWS e varie applicazioni basate su SaaS, tuttavia eravamo scettici sulla sicurezza e sui rischi associati alla gestione delle credenziali dell’utente finale da più sistemi indipendenti. La distribuzione di AWS SSO ci ha permesso di fornire l’accesso alle stesse applicazioni, utilizzando le credenziali aziendali esistenti, senza alcun problema legato alla gestione della tradizionale soluzione SSO. Grandioso!
- Sascha McDonald, Head of Architecture and Operations, Invenia


syncron-logo-600x400
Syncron è un fornitore di soluzioni basate su cloud per servizi post vendita, focalizzato sul potenziamento dei principali produttori mondiali nella massimizzazione del tempo di funzionamento del prodotto e nel fornire al cliente un’esperienza impeccabile. Avendo un business basato su cloud, siamo ben consapevoli delle interruzioni della produttività e delle sfide alla sicurezza che possono sorgere quando gli utenti sono sovraccarichi di credenziali specifiche. Con AWS SSO è possibile connettere gli utenti su AWS in modo rapido e semplice, utilizzando le normali credenziali aziendali. In tal modo possiamo focalizzarci sulla consegna continua di servizi eccezionali ai nostri clienti, piuttosto che gestire il ciclo di vita delle credenziali dell’utente nella nostra struttura AWS su più account.
    - Richard Barkestam, CTO, Syncron


Supporto integrato per account AWS e applicazioni aziendali

AWS SSO ti aiuta a gestire gli accessi ad account AWS e applicazioni aziendali. Per un elenco completo delle applicazioni aziendali pre-integrate con AWS SSO, consulta le Applicazioni cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Blog e articoli

1

Scopri di più sulle caratteristiche principali di AWS Single Sign-On

Visita la pagina delle caratteristiche
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci