AWS Single Sign-On

Gestione centralizzata di accessi SSO (Single Sign-On) a diversi account AWS e applicazioni di business.

AWS Single Sign-On (SSO) è un servizio SSO basato sul cloud che semplifica la gestione centralizzata degli accessi SSO a molteplici account e applicazioni di business di AWS. Consente agli utenti di accedere a un portale a loro dedicato con le credenziali aziendali esistenti e, in un unico luogo, di accedere a tutti gli account e le applicazioni assegnate. Con AWS SSO, puoi gestire facilmente e centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account di AWS Organizations. Inoltre, tramite la procedura guidata di configurazione dell'applicazione AWS SSO puoi integrare il Security Assertion Markup Language (SAML) 2.0 ed estendere l'accesso SSO a una delle applicazioni abilitate. AWS SSO include anche integrazioni SAML predefinite a molte applicazioni di business, come Salesforce, Box e Office 365. Con pochi clic puoi abilitare un servizio SSO altamente disponibile senza investimenti iniziali e costi di manutenzione continuativi nel tempo legati all'operatività dell'infrastruttura SSO.

Analisi approfondita di AWS Single Sign-On

Vantaggi

Gestione centralizzate degli accessi agli account AWS

Con AWS SSO, puoi gestire centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account AWS gestiti tramite AWS Organizations. Non è necessario eseguire ulteriori configurazioni nei singoli account. AWS SSO configura e mantiene tutte le necessarie autorizzazioni nei tuoi account in maniera automatica. Puoi assegnare autorizzazioni utente in base alle funzioni lavorative comuni e personalizzarle in base ai tuoi requisiti di sicurezza specifici. Ad esempio, puoi fornire al tuo team di protezione accesso a livello amministrativo ai tuoi account AWS sui quali vengono eseguiti gli strumenti di sicurezza ma concedere solo l'accesso a livello di revisore agli altri account AWS per scopi di monitoraggio.

Integrazione con la directory aziendale esistente

AWS SSO si integra con Microsoft Active Directory (AD) tramite AWS Directory Service, consentendo all'utente di accedere al portale tramite le credenziali AD. Grazie all'integrazione con AD, puoi gestire l'accesso SSO ai tuoi account e applicazioni per utenti e gruppi nella tua directory aziendale. Ad esempio, puoi concedere al gruppo DevOps AD l'accesso ai tuoi account AWS per la produzione. Quando aggiungi utenti a questo gruppo, tali utenti dispongono automaticamente dell'accesso agli account AWS per la produzione. In questo modo è semplice aggiungere nuovi utenti e concedere velocemente agli utenti esistenti l'accesso SSO a nuovi account e applicazioni.

Facilità d'uso

Con AWS SSO puoi attivare un servizio SSO ad alta disponibilità per la tua organizzazione con pochi clic. Non è necessario distribuire o mantenere un'infrastruttura aggiuntiva. Tutte le attività amministrative ed SSO vengono registrate in AWS CloudTrail, facilitando in questo modo il rispetto dei requisiti di conformità e controllo. Puoi visualizzare a livello centralizzato quando gli utenti tentano di accedere agli account e alle applicazioni, compreso il relativo indirizzo IP. Puoi anche visualizzare quando agli utenti viene concesso l'accesso agli account e alle applicazioni, quando le autorizzazioni a loro assegnate su un account AWS vengono modificate e quando il loro accesso SSO viene rimosso. Con AWS SSO, hai visibilità per controllare l'attività SSO da un'unica posizione.

Accesso ad account e applicazioni da un'unica posizione

AWS SSO mette a disposizione un portale dove gli utenti possono trovare e accedere a tutti gli account e applicazioni di business di AWS assegnati da un'unica posizione. La procedura guidata di configurazione dell'applicazione AWS SSO aiuta ad ampliare l'accesso a qualsiasi applicazione che supporta Security Assertion Markup Language (SAML) 2.0. AWS SSO offre inoltre integrazioni SAML predefinite a molte applicazioni di business, tra cui Salesforce, Box e Office 365. AWS monitora tali integrazioni per rilevare automaticamente per tuo conto eventuali modifiche e aggiornamenti.

Come funziona

aws_sso_setup

Cliente in evidenza

600x400_imageAPI
L'API Image usa AWS Single Sign-On (SSO) per gestire gli ambienti a tenant singolo di AWS e altre applicazioni critiche da un solo pannello di controllo. SSO è un servizio così intuitivo che sono state sufficienti poche settimane per implementarlo, dalla prima volta che ne abbiamo sentito parlare presso il re:Invent. Senza SSO, dovremmo adottare nomi utente e password differenti per ogni cloud privato virtuale e per tutte le altre applicazioni. Questa funzionalità non semplifica solo la scalabilità, ma l'intera gestione dell'ambiente.

– Bill Joy, direttore IT, Image API


Supporto integrato per account AWS e applicazioni aziendali

AWS SSO aiuta a gestire l'accesso alle applicazioni aziendali. Per un elenco completo delle applicazioni aziendali preintegrate con AWS SSO, consulta le applicazioni supportate.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Scopri di più sulle caratteristiche principali di AWS Single Sign-On

Visita la pagina delle caratteristiche
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci