Dettagli

AWS Single Sign-On (AWS SSO) è un servizio SSO basato sul cloud che semplifica la gestione centralizzata degli accessi SSO a molteplici account e applicazioni aziendali di AWS. Consente agli utenti di accedere a un portale a loro dedicato con le credenziali aziendali esistenti e, in un unico luogo, di accedere a tutti gli account e le applicazioni assegnate. Con AWS SSO, puoi gestire facilmente e centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account di AWS Organizations. Tramite la procedura guidata di configurazione dell'applicazione AWS SSO puoi integrare il Security Assertion Markup Language (SAML) 2.0 ed estendere l'accesso SSO a una delle applicazioni abilitate. AWS SSO include anche integrazioni SAML predefinite a molte applicazioni di business, come Salesforce, Box e Office 365. Con pochi clic puoi abilitare un servizio altamente disponibile senza investimenti iniziali e costi di manutenzione continuativi nel tempo legati all'operatività dell'infrastruttura SSO.

Caratteristiche principali

Portale utente

Con AWS SSO, gli utenti possono trovare e accedere a tutti i loro account e applicazioni assegnati da un unico posto. È sufficiente che l'utente esegua l'accesso al portale utente personalizzato con le credenziali aziendali esistenti e con un clic può accedere a tutti gli account e applicazioni assegnati. Il portale utente facilita inoltre la distribuzione dell'accesso a nuove applicazioni aiutando gli utenti a scoprire nuove applicazioni nel portale utente.

aws_sso_user_portal

Integrato con AWS Organizations

AWS SSO è integrato con AWS Organizations e ti consente di selezionare uno o più account dalla tua organizzazione e concedere l'accesso a tali account. Non è necessario eseguire ulteriori configurazioni nei singoli account. Con pochi clic, puoi concedere l'accesso utente a tutti i tuoi account AWS utilizzati per un'applicazione o da un team.

aws_sso_select_aws_accounts

Gestione centralizzata delle autorizzazioni utente

Con AWS SSO puoi inoltre gestire a livello centralizzato le autorizzazioni degli utenti alle risorse AWS nei tuoi account AWS quando accedono alla Console di gestione AWS tramite il portale utente. Puoi assegnare agli utenti set di autorizzazioni differenti in base alle funzioni lavorative comuni e personalizzarle in base ai tuoi requisiti specifici. Ad esempio, puoi assegnare autorizzazioni amministrative complete agli sviluppatori sugli account di prova ma concedere loro solo autorizzazioni specifiche lavorative, ad esempio in qualità di amministratore del database o di rete, sugli account di produzione.

aws_sso_permission_sets

Gestisci l'accesso SSO per molteplici account AWS

Con AWS Single Sign-On (SSO), puoi gestire l'accesso per molteplici account AWS a livello centralizzato. Quando l'utente accedere al portale utente personalizzato, potrà visualizzare tutti gli account AWS assegnati da un'unica posizione.

aws_sso_aws_account

Integrazione con Active Directory

Con AWS SSO puoi gestire l'accesso SSO agli account e alle applicazioni utilizzando le credenziali aziendali esistenti di Microsoft Active Directory (AD). AWS SSO si integra con AD tramite AWS Directory Service e ti consente di concedere agli utenti l'accesso SSO ad account e applicazioni semplicemente aggiungendo utenti ai gruppi AD appropriati. Ad esempio, puoi creare un gruppo AD per un team di sviluppatori che lavorano su un'applicazione e concedere a tale gruppo AD l'accesso agli account AWS per l'applicazione. Se nuovi sviluppatori entrano a far parte del team, è possibile aggiungerli al gruppo AD in modo da concedere loro automaticamente l'accesso a tutti gli account AWS per applicazione.

aws_sso_ad

Procedura di configurazione guidata dell'applicazione con integrazione SAML

Tramite la procedura guidata di configurazione dell'applicazione AWS SSO puoi creare integrazioni Single Sign-On (SSO) sulle applicazioni con Security Assertion Markup Language (SAML) 2.0. La procedura di configurazione dell'applicazione aiuta a selezionare e formattare le informazioni da inviare alle applicazioni per abilitare l'accesso SSO. Ad esempio, puoi creare un attributo SSO per il nome utente e specificarne il formato in base all'indirizzo e-mail di un utente dal relativo profilo AD.

aws_sso_custom_saml_app

Accesso per interfaccia a riga di comando di AWS

Gli utenti possono accedere al portale utente AWS Single Sign-On (SSO) con le loro credenziali aziendali e ottenere quelle di interfaccia a riga di comando di AWS (CLI) per tutti gli account AWS assegnati da un'unica posizione. Queste credenziali AWS CLI vengono eliminate automaticamente dopo 60 minuti per proteggere l'accesso ai tuoi account AWS.

AWS_SSO_CLI_Access

Integrazioni SSO predefinite sulle applicazioni di business

AWS SSO offre anche integrazioni SSO predefinite a molte applicazioni di business, come Salesforce, Box e Office 365. Puoi configurare facilmente l'accesso SSO a tali applicazioni seguendo istruzioni dettagliate. AWS SSO ti guida nell'inserimento degli URL, certificati e metadati richiesti.

aws_sso_3p_apps

Infrastruttura gestita a elevata disponibilità

AWS SSO è in esecuzione su un'infrastruttura SSO altamente disponibile gestita da AWS. Non è necessario distribuire e mantenere proxy, server Web o server federativi aggiuntivi se si incrementano e aggiungono nuove integrazioni SSO. Invece puoi creare facilmente nuove integrazioni SSO alle applicazioni di business utilizzando la Console di AWS SSO.

Attività SSO di verifica

Tutte le attività amministrative ed SSO vengono registrate in AWS CloudTrail, offrendo visibilità sull'attività SSO di verifica a livello centralizzato. Tramite CloudTrail puoi visualizzare attività quali i tentativi di accesso, le assegnazioni delle applicazioni e le modifiche di integrazione della directory. Ad esempio, puoi visualizzare le applicazioni sulle quali un utente ha eseguito l'accesso in un determinato periodo di tempo o quando a un utente è stato concesso l'accesso SSO a un'applicazione specifica.

Nozioni di base su AWS Single Sign-On

Visita la pagina delle nozioni di base
Sei pronto per iniziare?
Registrati
Hai ulteriori domande?
Contattaci