AWS Single Sign-On

Gestione centralizzata di accessi SSO (Single Sign-On) a diversi account AWS e applicazioni di business.

AWS Single Sign-On (SSO) è un servizio SSO basato sul cloud che semplifica la gestione centralizzata degli accessi SSO a più applicazioni di business e account AWS. Con pochi clic puoi abilitare un servizio SSO altamente disponibile senza investimenti iniziali e costi di manutenzione continuativi nel tempo legati all'operatività dell'infrastruttura SSO. Con AWS SSO, puoi gestire facilmente e centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account di AWS Organizations. AWS SSO include anche integrazioni SAML predefinite a molte applicazioni di business, come Salesforce, Box e Office 365. Inoltre, tramite la procedura guidata di configurazione dell'applicazione AWS SSO puoi integrare il Security Assertion Markup Language (SAML) 2.0 ed estendere l'accesso SSO a una delle applicazioni abilitate. Gli utenti devono semplicemente accedere ad un portale a loro dedicato con le credenziali configurate in AWS SSO o utilizzando le proprie credenziali aziendali per avere accesso tutti gli account e le applicazioni assegnate.

Analisi approfondita di AWS Single Sign-On

Vantaggi

Accesso centralizzato a tutti gli account AWS

Con AWS SSO, puoi gestire centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account AWS gestiti tramite AWS Organizations. Non è necessario eseguire ulteriori configurazioni nei singoli account. AWS SSO configura e mantiene tutte le necessarie autorizzazioni nei tuoi account in maniera automatica. Puoi assegnare autorizzazioni utente in base alle funzioni lavorative comuni e personalizzarle in base ai tuoi requisiti di sicurezza specifici. Ad esempio, puoi fornire al tuo team di protezione accesso a livello amministrativo ai tuoi account AWS sui quali vengono eseguiti gli strumenti di sicurezza ma concedere solo l'accesso a livello di revisore agli altri account AWS per scopi di monitoraggio.

Crea utenti in AWS SSO o connetti alla directory esistente

AWS SSO semplifica la creazione e la gestione degli utenti al suo interno. È possibile organizzare gruppi di utenti e gestire l’accesso a SSO da più account AWS e da molte applicazioni business in modo centralizzato. Gli utenti accederanno a un portale specifico con le credenziali configurate con AWS SSO, quindi potranno visualizzare gli account e le applicazioni assegnati loro in un singolo pannello. AWS SSO si integra anche con Microsoft Active Directory (AD) tramite AWS Directory Service, consentendo all'utente di accedere al portale tramite le credenziali AD. Grazie all'integrazione con AD, puoi gestire l'accesso SSO ai tuoi account e applicazioni per utenti e gruppi nella tua directory aziendale 

Facilità d'uso

Con AWS SSO puoi attivare un servizio SSO ad alta disponibilità per la tua organizzazione con pochi clic. Non è necessario distribuire o mantenere un'infrastruttura aggiuntiva. Tutte le attività amministrative ed SSO vengono registrate in AWS CloudTrail, facilitando in questo modo il rispetto dei requisiti di conformità e controllo. Puoi visualizzare a livello centralizzato quando gli utenti tentano di accedere agli account e alle applicazioni, compreso il relativo indirizzo IP. Puoi anche visualizzare quando agli utenti viene concesso l'accesso agli account e alle applicazioni, quando le autorizzazioni a loro assegnate su un account AWS vengono modificate e quando il loro accesso SSO viene rimosso. Con AWS SSO, hai visibilità per controllare l'attività SSO da un'unica posizione.

Accesso ad account e applicazioni da un'unica posizione.

AWS SSO mette a disposizione un portale dove gli utenti possono trovare e accedere a tutti gli account e applicazioni di business di AWS assegnati da un'unica posizione. La configurazione guidata dell’applicazione AWS SSO ti aiuta ad estendere l’accesso SSO a qualsiasi applicazione che supporta Security Assertion Markup Language (SAML) 2.0. AWS SSO offre anche integrazioni SAML predefinite per molte applicazioni di business, come Salesforce, Box e Office 365. AWS monitora tali integrazioni per rilevare automaticamente per tuo conto eventuali modifiche e aggiornamenti.

Come funziona

aws_sso_setup

Clienti in evidenza

600x400_imageAPI
Image API utilizza AWS Single Sign-On (SSO) per gestire gli ambienti AWS tenant singoli e altre applicazioni critiche da un pannello di controllo. SSO è intuitivo a tal punto che sono bastate poche settimane per l’implementazione dal momento in cui ne siamo venuti a conoscenza a re:Invent. Senza SSO avremmo diversi nomi utenti e password per ogni VPC e per tutte le altre applicazioni. Questa funzionalità ci dà la possibilità di migliorare e semplifica, allo stesso tempo, la gestione dell’ambiente. È così che ci piace fare affari!
- Bill Joy, IT Director, Image API

Invenia_LABS_logo_600x400
Invenia è una piattaforma di apprendimento automatico basata su cloud che utilizza big data ad alta frequenza per risolvere in tempo reale complessi problemi di energy intelligence. Avendo un business basato su cloud, facciamo ampiamente affidamento su AWS e varie applicazioni basate su SaaS, tuttavia eravamo scettici sulla sicurezza e sui rischi associati alla gestione delle credenziali dell’utente finale da più sistemi indipendenti. La distribuzione di AWS SSO ci ha permesso di fornire l’accesso alle stesse applicazioni, utilizzando le credenziali aziendali esistenti, senza alcun problema legato alla gestione della tradizionale soluzione SSO. Grandioso!
- Sascha McDonald, Head of Architecture and Operations, Invenia


syncron-logo-600x400
Syncron è un fornitore di soluzioni basate su cloud per servizi post vendita, focalizzato sul potenziamento dei principali produttori mondiali nella massimizzazione del tempo di funzionamento del prodotto e nel fornire al cliente un’esperienza impeccabile. Avendo un business basato su cloud, siamo ben consapevoli delle interruzioni della produttività e delle sfide alla sicurezza che possono sorgere quando gli utenti sono sovraccarichi di credenziali specifiche. Con AWS SSO è possibile connettere gli utenti su AWS in modo rapido e semplice, utilizzando le normali credenziali aziendali. In tal modo possiamo focalizzarci sulla consegna continua di servizi eccezionali ai nostri clienti, piuttosto che gestire il ciclo di vita delle credenziali dell’utente nella nostra struttura AWS su più account.
    - Richard Barkestam, CTO, Syncron


Supporto integrato per account AWS e applicazioni business

AWS SSO ti aiuta a gestire gli accessi alle applicazioni business. Per un elenco completo delle applicazioni aziendali preintegrate con AWS SSO, consulta le Applicazioni cloud AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Scopri di più sulle caratteristiche principali di AWS Single Sign-On

Visita la pagina delle caratteristiche
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci