Publicado: May 28, 2020
Agora, os clientes podem conectar o Okta Identity Cloud ao AWS Single Sign-On (SSO) uma única vez, gerenciar o acesso à AWS centralmente no AWS SSO e permitir que os usuários finais façam login usando o Okta para acessar todas as contas atribuídas da AWS. A integração ajuda os clientes a simplificar o gerenciamento do acesso da AWS em várias contas, mantendo ao mesmo tempo experiências familiares do Okta para administradores que gerenciam identidades e para usuários finais à medida que eles fazem login. O AWS SSO e o Okta Identity Cloud usam automação baseada em padrões para provisionar usuários e grupos no AWS SSO, economizando tempo de administração e aumentando a segurança.
A interoperabilidade do AWS SSO e o Okta Identity Cloud permitem que os administradores atribuam acesso para usuários e grupos centralmente às suas contas do AWS Organizations e a aplicativos integrados do AWS SSO. Isso facilita o gerenciamento do acesso à AWS por parte de um administrador da AWS e garante que os usuários do Okta tenham o acesso ideal às contas da AWS corretas. O gerenciamento contínuo também é simplificado. Por exemplo, ao usar atribuições de grupo, os administradores do Okta podem simplesmente conceder ou remover o acesso à conta da AWS, adicionando ou removendo usuários de um grupo do Okta.
O AWS SSO e o Okta Identity Cloud usam o padrão SCIM (System for Cross-Domain Identity Management) para automatizar o processo de provisionamento de usuários e grupos no AWS SSO. O AWS SSO também autentica usuários do Okta em suas contas da AWS atribuídas por meio do padrão SAML (Security Assertion Markup Language) 2.0. Para configurar as conexões SCIM e SAML, os administradores podem usar o aplicativo AWS SSO, disponível na Okta Integration Network.
Seus usuários finais têm a experiência familiar de login no Okta, incluindo MFA e acesso central a todas as contas atribuídas da AWS e serviços integrados da AWS, incluindo o AWS IoT SiteWise Monitor e o Amazon SageMaker Notebooks. Além disso, eles podem usar suas credenciais do Okta para fazer login no Console de Gerenciamento da AWS, na Interface de Linhas de Comando (CLI) da AWS e no aplicativo móvel. Agora, seus desenvolvedores podem simplesmente fazer login na Interface de Linhas de Comando (CLI) da AWS usando suas credenciais do Okta e se beneficiar dos recursos da CLI da AWS, como geração e rotação automáticas de credenciais a curto prazo.
É fácil começar a usar o AWS SSO. Com apenas alguns cliques no console de gerenciamento do AWS SSO, você pode escolher o AWS SSO, o Active Directory ou um fornecedor de identidade externo, agora incluindo o Okta, como a sua origem de identidades. Seus usuários fazem login de forma conveniente com a experiência de login que eles já conhecem e recebem acesso com um único clique a todas as suas contas atribuídas a partir do portal de usuários do AWS SSO. Para saber mais, visite AWS Single Sign-On. Para conectar o Okta Identity Cloud ao AWS SSO como um provedor de identidades externo, consulte a postagem em inglês Single Sign-On between Okta Universal Directory and AWS, no blog de notícias da AWS, ou a documentação do AWS SSO.
Não há custo para o AWS SSO e ele está disponível nas regiões Leste dos EUA (Virgínia do Norte), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), UE (Irlanda), UE (Frankfurt) e UE (Londres).