게시된 날짜: Nov 27, 2019
이제 Azure Active Directory를 AWS Single Sign-on(SSO)에 연결하면 AWS SSO에서 AWS 액세스 권한을 중앙에서 관리하고, 사용자가 Azure AD를 사용하여 로그인하고 할당된 AWS 계정과 애플리케이션에 액세스하도록 할 수 있습니다. 관리자는 기존 사용자와 그룹에 더욱 간편하게 액세스 권한을 부여할 수 있고, 할당된 AWS 계정에 클릭 한 번으로 액세스할 수 있기 때문에 Office 365에서 경험했던 편리한 로그인을 그대로 사용할 수 있습니다.
AWS SSO에서 역할 또는 프로젝트에 맞는 유연한 권한을 생성하고, 단일한 위치에서 모든 AWS Organizations 계정의 사용자 및 그룹 액세스 권한을 할당할 수 있습니다. AWS SSO는 각 계정에서 추가적인 설정을 하지 않더라도 계정의 모든 권한을 동일한 위치에 구성하고 관리할 수 있습니다. 새로운 릴리스에서는 Security Assertion Markup Language(SAML) 2.0 표준으로 Azure AD를 연결하고, AWS SSO를 사용하여 AWS 계정에 대한 액세스 권한을 한 곳에서 관리할 수 있습니다. 사용자는 Office 365 로그인 경험과 똑같은 방법으로 로그인할 수 있습니다. 또한, 고객은 교차 도메인 ID 관리(SCIM)를 위한 표준 프로토콜 시스템으로 Azure AD 사용자와 그룹을 AWS SSO로 자동 프로비저닝할 수 있습니다. 예를 들어 Azure AD 그룹에 EC2 인스턴스를 관리할 권한을 부여했다가 그룹에서 누군가를 제거했을 경우, 해당 사람은 EC2 인스턴스를 관리할 권한을 자동으로 상실합니다. 현재 Okta, OneLogin, Ping Identity와 같은 AWS 파트너 네트워크 구성원과 적극적으로 협력하여 ID 공급자의 상호 운용성을 지원하고 있습니다.
손쉽게 AWS SSO를 시작할 수 있습니다. AWS SSO 관리 콘솔에서 몇 번의 클릭만으로 ID 원본으로 AWS SSO, Active Directory 또는 외부 ID 공급자를 선택합니다. 그러면 중앙에서 AWS Organizations 계정과 Salesforce, Box, Office 365 등 수백 개의 사전 구성된 클라우드 애플리케이션의 사용자 액세스 권한을 한 곳에서 관리할 수 있습니다. 친숙한 로그인 환경의 편리함을 그대로 누리며 로그인하고, AWS SSO 사용자 포털에서 모든 할당된 계정과 애플리케이션에 클릭 한 번으로 액세스할 수 있습니다. 자세한 내용은 AWS Single Sign-on 또는 AWS Single Sign-On의 다음 진화에 대한 블로그를 참조하십시오.