投稿日: Nov 10, 2021
お客様は、CyberArk ワークフォースアイデンティティ (CyberArk) を AWS Single Sign-On (SSO) に一度接続し、AWS SSO で AWS へのアクセスを一元管理し、エンドユーザーが CyberArk ワークフォースアイデンティティを使用してサインインして、割り当てられたすべての AWS アカウントにアクセスできるようになりました。この統合により、ID を管理する管理者やサインインするエンドユーザーにとって慣れ親しんだ CyberArk ワークフォースアイデンティティにおけるエクスペリエンスを維持しながら、複数のアカウントにわたる AWS アクセス管理を簡素化できます。AWS SSO と CyberArk ワークフォースアイデンティティは、標準ベースの自動化を使用してユーザーとグループを AWS SSO にプロビジョニングし、管理時間を節約してセキュリティを向上させます。
AWS SSO と CyberArk ワークフォースアイデンティティの相互運用性により、管理者は、ユーザーとグループに対して、AWS Organizations のアカウントと AWS SSO 統合アプリケーションへのアクセスを一元的に割り当てることができます。これにより、AWS 管理者が AWS へのアクセスを管理しやすくなり、CyberArk ワークフォースアイデンティティのユーザーが AWS Control Tower account factory で作成されたものを含む、適切な AWS アカウントへの適切なアクセス権を有している状態を確保できるようになります。継続的な管理も簡素化されます。たとえば、グループ割り当てを使用している場合、CyberArk ワークフォースアイデンティティ管理者は、ユーザーを CyberArk ワークフォースアイデンティティのグループに追加し、または同グループから削除するだけで、AWS アカウントへのアクセスを付与または削除できます。
AWS SSO と CyberArk は、System for Cross-domain Identity Management (SCIM) 標準を使用して、ユーザーとグループを AWS SSO にプロビジョニングするプロセスを自動化します。また、AWS SSO は、Security Assertion Markup Language (SAML 2.0) スタンダードを通じて、割り当てられた AWS アカウントに対して CyberArk ユーザーを認証します。SCIM および SAML 接続を設定するために、管理者は CyberArk Application Catalog で利用可能な AWS SSO Connector を使用できます。
エンドユーザーは、MFA などの使い慣れた CyberArk サインインエクスペリエンスや、AWS Control Tower Account Factory で作成されたものを含む、割り当てられたすべての AWS アカウントへの一元的なアクセスを利用できます。さらに、ユーザーは CyberArk の認証情報を使用して、AWS マネジメントコンソール、AWS コマンドラインインターフェイス (CLI)、および Amazon マネージド Grafana にサインインできます。
AWS SSO は簡単に使い始めることができます。AWS SSO マネジメントコンソールをほんの数回クリックすれば、AWS SSO、Active Directory、または CyberArk ワークフォースアイデンティティが含まれるようになった外部 ID プロバイダーを ID ソースとして選択できます。ユーザーは慣れ親しんだサインインエクスペリエンスで簡単にサインインし、AWS SSO ユーザーポータルからシングルクリックで、割り当てられたすべてのアカウントへのアクセスを取得します。詳細については、AWS Single Sign-On をご覧ください。CyberArk ワークフォースアイデンティティを外部 ID プロバイダーとして AWS SSO に接続するには、AWS SSO のドキュメントをご覧ください。
AWS SSO は無料で、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シンガポール)、アジアパシフィック (ムンバイ)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、およびAWS GovCloud (米国西部) と南米 (サンパウロ) の各リージョンでご利用いただけます。