Publicado: Dec 15, 2020
O AWS Single Sign-On (SSO) agora sincroniza grupos, além das informações dos usuários, para clientes que usam o Microsoft Active Directory (AD) como origem de identidade. Agora, você pode gerenciar seus usuários e grupos no AD, e a sincronização com o AD do AWS SSO garantirá que essas informações estejam acessíveis a você de maneira consistente em contas e aplicativos da AWS. Você poderá acessar usuários e grupos do AD a partir de aplicativos integrados ao AWS SSO e usá-los para experiências colaborativas aprimoradas, como pesquisa e compartilhamento, e controle de acesso refinado a recursos de aplicativos, como painéis. Quaisquer alterações feitas nas informações de usuários e grupos no AD serão refletidas automaticamente no AWS SSO, reduzindo seu esforço administrativo para gerenciar identidades na AWS.
O AWS SSO sincroniza apenas os usuários e grupos para os quais você atribuiu acesso a contas ou aplicativos da AWS. A sincronização periódica mantém a lista de usuários, grupos e seus atributos atualizada e remove usuários e grupos excluídos do seu AD para minimizar informações pessoais identificáveis na AWS. O AWS SSO também implementa a sincronização JIT (just-in-time) para que os atributos do usuário estejam sempre atualizados a partir da última autenticação. Isso garante que o controle de acesso baseado em atributos funcione conforme esperado. Os administradores podem visualizar usuários e grupos a partir do console do AWS SSO, e os usuários de aplicativos integrados do AWS SSO habilitados para grupos podem pesquisar e trabalhar com grupos sincronizados. Por exemplo, agora você pode atribuir um grupo AD como o grupo de aprovação para uma solicitação de alteração no AWS Systems Manager Change Manager.
O recurso de sincronização do AWS SSO AD está disponível em todas as regiões compatíveis com o AWS SSO. A sincronização do AD está disponível para você sem custo adicional e está habilitada por padrão quando o SSO é integrado às soluções do AWS Directory Service. Para saber mais sobre o AWS SSO ou a sincronização do AD, visite o Guia do usuário do AWS Single Sign-On ou a documentação sobre como Conectar-se ao Microsoft AD Directory.