AWS Single Sign-On

複数の AWS アカウントおよびビジネスアプリケーションへのシングルサインオン (SSO) アクセスを一元管理

AWS Single Sign-On (SSO) は、複数の AWS アカウントおよびビジネスアプリケーションへの SSO アクセスの一元管理を簡単にするクラウド SSO サービスです。わずか数回のクリックで、自社の SSO インフラストラクチャを運用するための先行投資や継続的なメンテナンスに費用をかけることなく、可用性の高い SSO サービスを有効にできます。AWS SSO を使用すると、AWS Organizations のすべてのアカウントへの SSO アクセスとユーザーアクセス権限の一元管理が簡単になります。また AWS SSO には、Salesforce、Box、Office 365 など多くのビジネスアプリケーションに対する組み込みの SAML 統合が含まれています。さらに、AWS SSO アプリケーション設定ウィザードを使用すると、Security Assertion Markup Language (SAML) 2.0 の統合を作成し、SSO アクセスを任意の SAML 対応アプリケーションに拡張できます。ユーザーは AWS SSO で構成する認証情報か既存の社内認証情報を使用してユーザーポータルにサインインするだけで、割り当てられたすべてのアカウントとアプリケーションに 1 か所からアクセスできます。

AWS Single Sign-On の詳細

利点

AWS アカウントへのアクセスを一元管理

AWS SSO を使用すると、AWS Organizations を通じて管理されているすべての AWS アカウントの SSO アクセスとユーザーアクセス権限を一元管理できます。個々のアカウントに追加設定は必要ありません。AWS SSO は、アカウントに必要なすべての権限を自動的に設定して管理します。一般的なジョブ機能に基づいてユーザーにアクセス権を割り当てたり、特定のセキュリティ要件を満たすようにこれらのアクセス許可をカスタマイズしたりできます。例えば、セキュリティツールを実行している AWS アカウントへの管理レベルのアクセスをセキュリティチームに許可しつつ、他の AWS アカウントに対してはモニタリングのために監査レベルのアクセスのみを許可できます。

AWS SSO でユーザーを作成するか、既存のディレクトリに接続する

AWS SSO を使用すると、AWS SSO 内で簡単にユーザーを作成し、管理できます。ユーザーをグループ分けしたり、複数の AWS アカウントや多くのビジネスアプリケーションへの SSO アクセスを一元管理したりできます。ユーザーは、AWS SSO で設定する認証情報でユーザーポータルにサインインし、自身が割り当てられているアカウントやアプリケーションに単一の場所からアクセスします。また、AWS SSO は AWS Directory Service を介して Microsoft Active Directory (AD) と統合されているため、ユーザーは AD 認証情報を使用してユーザーポータルにサインインできます。AD の統合により、社内ディレクトリのユーザーおよびグループのアカウントおよびアプリケーションへの SSO アクセスを管理できます。 

使いやすさ

AWS SSO を使用すると、わずか数回のクリックで可用性の高い SSO サービスを利用できるようになります。デプロイまたは維持するための追加のインフラストラクチャはありません。すべての管理および SSO アクティビティは AWS CloudTrail に記録され、監査およびコンプライアンスの要件を満たすのに役立ちます。ユーザーがいつどの IP アドレスからアカウントやアプリケーションにアクセスしようとしたかを一元的に見ることができます。ユーザーのアカウントやアプリケーションへのアクセスが許可されたタイミング、AWS アカウントへ割り当てられた権限が変更されたタイミング、および SSO アクセスが削除されたタイミングも見ることができます。AWS SSO を使用すると、SSO アクティビティを 1 か所で監査する可視性が得られます。

アカウントとアプリケーションに 1 か所からアクセス

AWS SSO はユーザーポータルを提供しており、ユーザーは割り当てられた AWS アカウントとビジネスアプリケーションのすべてを 1 か所から見つけてサインインできます。AWS SSO アプリケーション設定ウィザードでは、Security Assertion Markup Language (SAML) 2.0 をサポートするすべてのアプリケーションに SSO アクセスを拡張できます。また AWS SSO では、Salesforce、Box、Office 365 をはじめ、多くのビジネスアプリケーションに対する組み込みの SAML 統合が用意されています。AWS ではこれらの統合の変更を監視し、ユーザーの代わりに統合を自動的に更新します。

仕組み

aws_sso_setup

注目のお客様

600x400_imageAPI
Image API では AWS Single Sign-On (SSO) を使用して、1 つのダッシュボードから AWS のシングルテナント環境とその他の重要なアプリケーションを管理しています。SSO は非常に直感的であるため、re:Invent で学習を始めてからたった数週間で導入できました。SSO がなければ、各 VPC とその他のすべてのアプリケーションに異なるユーザー名とパスワードを使用することになります。この機能によってスケールできるだけなく、環境管理がシンプルになります。それこそ私たちが求めるビジネスのやり方です。
– Bill Joy 氏、Image API、IT ディレクター

Invenia_LABS_logo_600x400
Invenia は、ビッグデータおよび高頻度データを使用してエネルギーインテリジェンスに関わる複雑な問題をリアルタイムで解決するクラウドベースの機械学習プラットフォームです。当社はクラウドベースのビジネスを行う上で、広範囲にわたり AWS および SaaS ベースのアプリケーションに頼っています。とはいえ、非常に多くの独立したシステムに対するエンドユーザーの認証情報の管理に関連して、セキュリティとコンプライアンスのリスクを負うことは避けたいと考えていました。AWS SSO をデプロイすることで、そのようなリスクを負う代わりに既存の社内認証情報を使用して同じアプリケーションへのアクセスを提供することができました。従来の SSO ソリューションの面倒な管理もまったくありません。すばらしいです!
Sascha McDonald 氏、Invenia、アーキテクチャとオペレーション部門の責任者


syncron-logo-600x400
Syncron は、世界の主要な製造業のお客様が製品稼働時間を最大化し、優れたカスタマーエクスペリエンスを提供するよう支援する、クラウドベースのアフターサービスソリューションのプロバイダーです。当社はクラウドベースのビジネスを行う上で、独自の認証情報がユーザーにとって過度な負担となる場合に起こり得る、生産性の阻害やセキュリティ上の課題に特に配慮しています。AWS SSO により、ユーザーは通常の社内認証情報を使用して迅速かつ容易に AWS に接続できます。それにより当社では、AWS の複数アカウント構成におけるユーザー認証情報のライフサイクル管理に時間を費やす代わりに、優れたサービスをお客様に継続的に提供することに集中できるようになりました。
    – Richard Barkestam 氏、Syncron、CTO


AWS アカウントとビジネスアプリケーションのビルトインサポート

AWS SSO は、ビジネスアプリケーションへのアクセス管理に役立ちます。AWS SSO に統合済みのビジネスアプリケーションの詳細な一覧については、AWS SSO クラウドアプリケーションを参照してください。

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

AWS Single Sign-On の主要機能の詳細

特徴ページをご覧ください
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ