Dettagli

AWS Single Sign-On (SSO) semplifica la gestione centralizzata degli accessi di più applicazioni aziendali e account AWS e fornisce agli utenti la possibilità di accedere attraverso Single Sign-On a tutti gli account e le applicazioni assegnati da un'unica posizione. Con AWS SSO puoi gestire facilmente e centralmente gli accessi e le autorizzazioni utente SSO di tutti gli account in AWS Organizations. SSO consente di configurare e mantenere automaticamente tutte le autorizzazioni necessarie agli account, senza il bisogno di ulteriori configurazioni per il singolo account. Puoi assegnare le autorizzazioni utente in base alle funzioni lavorative comuni e personalizzarle per soddisfare i tuoi requisiti di sicurezza specifici. AWS SSO include anche integrazioni incorporate a molte applicazioni aziendali, come Salesforce, Box e Office 365.

Grazie ad AWS SSO, puoi creare e gestire identità utenti nello storage delle identità di AWS SSO. In alternativa, ti consente di connettere facilmente la tua origine identità esistente, incluse Microsoft Active Directory e Azure Active Directory (Azure AD).

È facile iniziare a usare AWS SSO. Ti basteranno pochi clic nella console di gestione di AWS SSO per connettere AWS SSO alla tua origine identità esistente e configurare le autorizzazioni per garantire l'accesso agli utenti degli account AWS Organizations assegnati e a centinaia di applicazioni preconfigurate in cloud, il tutto da un unico portale utente.

Caratteristiche amministrative

Integrato con AWS Organizations

AWS SSO è integrato con AWS Organizations e ti consente di selezionare uno o più account dalla tua organizzazione e concedere l'accesso a tali account. Non è necessario eseguire ulteriori configurazioni nei singoli account. Con pochi clic, puoi concedere l'accesso utente a tutti i tuoi account AWS utilizzati per un'applicazione o da un team.

Integrated with AWS Organizations

Gestisci l'accesso SSO per molteplici account AWS

Con AWS Single Sign-On (SSO), puoi gestire l'accesso per molteplici account AWS a livello centralizzato. Quando gli utenti accedono ai portali utente personalizzati, potranno visualizzare tutti i ruoli assegnati negli account AWS da un'unica posizione.

Manage SSO access for multiple AWS accounts

Gestione centralizzata delle autorizzazioni utente

Con AWS SSO puoi inoltre gestire a livello centralizzato le autorizzazioni degli utenti alle risorse AWS nei tuoi account AWS quando accedono alla Console di gestione AWS tramite il portale utente. Puoi assegnare agli utenti set di autorizzazioni differenti in base alle funzioni lavorative comuni e personalizzarle in base ai tuoi requisiti specifici. Ad esempio, puoi assegnare autorizzazioni amministrative complete agli sviluppatori sugli account di prova ma concedere loro solo autorizzazioni specifiche lavorative, ad esempio in qualità di amministratore del database o di rete, sugli account di produzione.

aws_sso_permission_sets

Crea e gestisci gli utenti in AWS SSO

AWS SSO fornisce ora una directory che è possibile utilizzare di default per creare utenti e disporli in gruppi all'interno del servizio. Puoi creare gli utenti in AWS SSO configurando i loro nomi e indirizzi e-mail. Quando viene creato un utente, AWS SSO invia in modo predefinito un'e-mail all'utente che può impostare una password a sua scelta. In pochi minuti, è possibile fornire a utenti e gruppi le autorizzazioni per accedere alle risorse AWS nell'intero account e a diverse applicazioni aziendali. Gli utenti accederanno a un portale specifico con le credenziali configurate in AWS SSO, quindi potranno visualizzare tutti gli account e le applicazioni assegnati loro in un singolo pannello.

create and manage users in AWS SSO

Connessione a Microsoft Active Directory

Con AWS SSO puoi gestire l'accesso SSO agli account e alle applicazioni utilizzando le credenziali aziendali esistenti da Microsoft Active Directory Domain Services (AD DS). AWS SSO si connette ad AD DS tramite AWS Directory Service e ti consente di concedere agli utenti l'accesso SSO ad account e applicazioni semplicemente aggiungendo gli utenti ai gruppi AD appropriati. Ad esempio, puoi creare un gruppo per un team di sviluppatori che lavora su un'applicazione e concedere a tale gruppo l'accesso agli account AWS per l'applicazione. Se nuovi sviluppatori entrano a far parte del team, è possibile aggiungerli al gruppo AD in modo da concedere loro automaticamente l'accesso a tutti gli account AWS per applicazione.

Microsoft Active Directory integration

Connessione e provisioning automatico degli utenti da parte di fornitori di identità basati su standard

È possibile connettere AWS SSO ad Azure AD tramite Security Assertion Markup Language (SAML) 2.0 per garantire agli utenti la possibilità di accedere con le loro credenziali esistenti. Inoltre, è in grado di supportare System for Cross-domain Identity Management (SCIM) per il provisioning automatico degli utenti. Se gestisci gli utenti in Azure AD, puoi trasferirli rapidamente in AWS e gestire gli accessi ai loro account AWS e applicazioni aziendali a livello centralizzato.

support for SAML 2.0 and SCIM1

Attività SSO di verifica tra applicazioni e account AWS

Tutte le attività amministrative ed SSO vengono registrate in AWS CloudTrail, per offrirti visibilità sull'attività SSO di verifica a livello centralizzato. Tramite CloudTrail puoi visualizzare attività quali i tentativi di accesso, le assegnazioni delle applicazioni e le modifiche di integrazione della directory. Ad esempio, puoi visualizzare le applicazioni sulle quali un utente ha eseguito l'accesso in un determinato periodo di tempo o quando a un utente è stato concesso l'accesso SSO a un'applicazione specifica.

Infrastruttura gestita a elevata disponibilità

AWS SSO è in esecuzione su un'infrastruttura SSO altamente disponibile gestita da AWS. Non è necessario distribuire e mantenere proxy, server Web o server federativi aggiuntivi se si incrementano e aggiungono nuove integrazioni SSO. Invece puoi creare facilmente nuove integrazioni SSO alle applicazioni aziendali utilizzando la Console di AWS SSO.

Caratteristiche sull'esperienza utente finale

Portale utente

Con AWS SSO, gli utenti possono trovare e accedere a tutti i loro account e applicazioni assegnati da un'unica posizione. È sufficiente che l'utente esegua l'accesso al portale utente personalizzato con le credenziali aziendali esistenti e con un clic può accedere a tutti gli account e applicazioni assegnati. Il portale utente facilita inoltre la distribuzione dell'accesso a nuove applicazioni aiutando gli utenti a scoprire nuove applicazioni nel portale utente.

aws_sso_user_portal

Supporto browser, riga di comando e interfacce mobili

Gli utenti possono accedere utilizzando le proprie credenziali esistenti attraverso la Command Line Interface (CLI) di AWS e ottenere la gestione automatizzata delle credenziali a breve termine. Dopo aver effettuato l'accesso, gli sviluppatori possono visualizzare i ruoli e gli account AWS SSO assegnati. Possono inoltre creare profili cambiare ruoli e account con un unico comando. L'app della Console mobile di AWS è integrata anche con AWS SSO. In questo modo potrai ottenere un'esperienza di accesso omogenea tra browser, dispositivi mobili e interfacce a riga di comando.

Integrazioni SSO integrate nelle applicazioni aziendali

AWS SSO offre anche integrazioni SSO predefinite a molte applicazioni di business, come Salesforce, Box e Office 365. Puoi configurare facilmente l'accesso SSO a tali applicazioni seguendo istruzioni dettagliate. AWS SSO ti guida nell'inserimento degli URL, certificati e metadati richiesti.

aws_sso_3p_apps

Procedura di configurazione guidata dell'applicazione con integrazione SAML

Tramite la procedura guidata di configurazione dell'applicazione AWS SSO puoi creare integrazioni Single Sign-On (SSO) sulle applicazioni con Security Assertion Markup Language (SAML) 2.0. La procedura di configurazione dell'applicazione aiuta a selezionare e formattare le informazioni da inviare alle applicazioni per abilitare l'accesso SSO. Ad esempio, puoi creare un attributo SSO per il nome utente e specificarne il formato in base all'indirizzo e-mail di un utente dal relativo profilo AD.

aws_sso_custom_saml_app

Inizia a usare AWS Single Sign-On

Visita la pagina sulle nozioni di base
Sei pronto per iniziare?
Registrati
Hai altre domande?
Contattaci