Publicado: Nov 27, 2019
Os clientes agora podem conectar uma única vez o Azure Active Directory ao AWS Single Sign-on (SSO), gerenciar centralmente permissões para a AWS no AWS SSO e permitir que os usuários possam fazer login usando o Azure AD para acessar contas e aplicativos atribuídos da AWS. Isso facilita para os administradores conceder acesso aos usuários e grupos existentes e fornece aos usuários a conveniência da experiência de login que já conhecem do Office 365 com acesso com um único clique a contas atribuídas da AWS.
Com o AWS SSO, você pode criar permissões flexíveis e alinhadas com suas funções e projetos para atribuir acesso centralmente aos usuários e grupos por todas as suas contas de AWS Organizations. O AWS SSO configura e mantém centralmente todas as permissões em sua conta de forma automática, sem exigir configurações adicionais em contas individuais. Com esse novo lançamento, você pode conectar o Azure AD usando o Security Assertion Markup Language (SAML) 2.0 padrão, usar o AWS SSO para gerenciar centralmente o acesso às suas contas da AWS e seus usuários podem fazer login com a mesma experiência de acesso do Office 365. Os clientes também podem disponibilizar usuários e grupos do Azure AD dentro do AWS SSO de forma automática com o protocolo padrão System for Cross-domain Identity Management (SCIM). Por exemplo, se você conceder permissões a um grupo do Azure AD para gerenciar instâncias do EC2 e posteriormente remover um membro deste grupo, essa pessoa perderá automaticamente suas permissões para gerenciar instâncias do EC2. Estamos continuamente trabalhando com membros da Rede de parceiros da AWS incluindo Okta, OneLogin e Ping Identity para habilitar a interoperabilidade para seus fornecedores de identidade.
É fácil começar a usar o AWS SSO. Com apenas alguns cliques no console de gerenciamento do AWS SSO, você escolhe o AWS SSO, o Active Directory ou um fornecedor de identidade externo como a sua origem de identidades. Você pode gerenciar centralmente o acesso de usuários às suas contas de AWS Organizations e a centenas de aplicativos de nuvem pré-configurados, como Salesforce, Box, e Office 365. Os seus usuários fazem login de forma conveniente através da experiência de login conhecida por eles e obtêm acesso por um único clique a todas as contas e aplicativos atribuídos a partir do portal de usuário do AWS SSO. Para saber mais, acesse o AWS Single Sign-on ou a publicação do blog sobre A próxima evolução no AWS Single Sign-On.