AWS Single Sign-On

複数の AWS アカウントおよびビジネスアプリケーションへのシングルサインオン (SSO) アクセスを一元管理します。

AWS Single Sign-On (SSO) は、複数の AWS アカウントおよびビジネスアプリケーションへの SSO アクセスの一元管理を容易にするクラウド SSO サービスです。これにより、ユーザーは既存の社内認証情報を使用してユーザーポータルにサインインし、割り当てられたすべてのアカウントとアプリケーションに 1 か所からアクセスできます。AWS SSO では、AWS Organizations のすべてのアカウントへの SSO アクセスとユーザーアクセス権限の一元管理が簡単になります。さらに、AWS SSO アプリケーション設定ウィザードを使用すると、Security Assertion Markup Language (SAML) 2.0 の統合を作成し、SSO アクセスを任意の SAML 対応アプリケーションに拡張できます。AWS SSO には、Salesforce、Box、Office 365 など多くのビジネスアプリケーションに対する組み込みの SAML 統合が含まれています。クリック数回だけの操作により、独自の SSO インフラストラクチャを運用するための先行投資や継続的なメンテナンス費用なしで、可用性の高い SSO サービスを有効にできます。

AWS シングルサインオンの詳細

利点

AWS アカウントへのアクセスを一元管理

AWS SSO を使用すると、AWS Organizations を通じて管理されているすべての AWS アカウントの SSO アクセスとユーザー権限を一元管理できます。個々のアカウントに追加設定は必要ありません。AWS SSO は、アカウントに必要なすべての権限を自動的に設定して管理します。一般的なジョブ機能に基づいてユーザーにアクセス権を割り当てたり、特定のセキュリティ要件を満たすようにこれらのアクセス許可をカスタマイズすることができます。たとえば、セキュリティツールを実行している AWS アカウントへの管理レベルのアクセスをセキュリティチームに許可しつつ、他の AWS アカウントに対しては監視のために監査者レベルのアクセスのみを許可することができます。

既存の社内ディレクトリとの統合

AWS SSO は AWS Directory Service を介して Microsoft Active Directory (AD) と統合されているため、ユーザーは AD 資格情報を使用してユーザーポータルにサインインできます。AD の統合により、社内ディレクトリのユーザーおよびグループのアカウントおよびアプリケーションへの SSO アクセスを管理できます。たとえば、運用 AWS アカウントへのアクセスを DevOps AD グループに許可することができます。このグループにユーザーを追加すると、運用 AWS アカウントへのアクセスが自動的に許可されます。これにより、新しいユーザーを簡単に参加させることができ、既存のユーザーは新しいアカウントやアプリケーションに対し迅速に SSO アクセスできます。

使いやすさ

AWS SSO を使用すると、わずか数回のクリックで組織が可用性の高い SSO サービスを利用できるようになります。デプロイまたは維持するための追加のインフラストラクチャはありません。すべての管理および SSO アクティビティは AWS CloudTrail に記録され、監査およびコンプライアンスの要件を満たすのに役立ちます。ユーザーがいつどの IP アドレスからアカウントやアプリケーションにアクセスしようとしたかを一元的に見ることができます。ユーザーのアカウントやアプリケーションへのアクセスが許可されたタイミング、AWS アカウントへ割り当てられた権限が変更されたタイミング、および SSO アクセスが削除されたタイミングも見ることができます。AWS SSO を使用すると、SSO アクティビティを 1 か所で監査する可視性を得られます。

アカウントとアプリケーションに 1 つの場所からアクセス

AWS SSO はユーザーポータルを提供しており、ユーザーは割り当てられた AWS アカウントとビジネスアプリケーションのすべてを 1 か所から見つけてサインインできます。AWS SSO アプリケーション設定ウィザードは、SAML (Security Assertion Markup Language) 2.0 をサポートするすべてのアプリケーションへの SSO アクセスを拡張するのに役立ちます。AWS SSO は、Salesforce、Box、Office 365 などの多くのビジネスアプリケーションにも、組み込みの SAML インテグレーションを提供します。AWS はこれらの統合の変更を監視し、ユーザーの代わりに自動的に統合を更新します。

仕組み

aws_sso_setup

注目のお客様

600x400_imageAPI
Image API は AWS Single Sign-On (SSO) を使用して、1 つのダッシュボードから AWS のシングルテナント環境とその他の重要なアプリケーションを管理します。SSO は非常に直感的であるため、re:Invent で学習を始めてからたった数週間で導入できます。SSO がなければ、各 VPC とその他のすべてのアプリケーションに異なるユーザー名とパスワードを使用することになります。この機能によってスケールできるだけなく、環境管理がシンプルになります。それこそ私たちが求めるビジネスのやり方です。

- Bill Joy、IT Director、Image API


AWS アカウントとビジネスアプリケーションのビルトインサポート

AWS SSO は、ビジネスアプリケーションへのアクセス管理に役立ちます。AWS SSO に統合済みのビジネスアプリケーションの全リストは、AWS SSO クラウドアプリケーションをご覧ください。

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

AWS Single Sign-On の主要機能の詳細

特徴ページをご覧ください
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ