Publicado: Mar 17, 2021
A nova aplicação AWS Single Sign-On (SSO), encontrada na galeria de aplicações do Azure Active Directory, torna mais fácil usar suas identidades do Azure AD para entrar em várias contas da AWS e aplicações integradas do AWS SSO. Os clientes que desejam uma maneira centralizada de gerenciar usuários e grupos do Azure AD na AWS podem usar a aplicação para conectar o Azure AD ao AWS SSO uma vez. Os clientes podem gerenciar as permissões para a AWS de maneira centralizada no AWS SSO e permitir que os usuários façam login usando o Azure AD para acessar contas e aplicações atribuídas da AWS, como os Notebooks do Amazon SageMaker Studio.
A nova aplicação AWS Single Sign-On simplifica a configuração da federação do Security Assertion Markup Language (SAML) 2.0 para autenticação e a configuração do SCIM (System for Cross-domain Identity Management) para sincronização automatizada de usuários e grupos do Azure AD no AWS SSO. Depois de conectado, o AWS SSO torna mais fácil para os administradores da AWS gerenciarem de maneira centralizada o acesso a várias contas da AWS e aplicações de negócios. O AWS SSO redireciona os usuários para o Azure AD para login e retorna os usuários ao portal do usuário do AWS SSO para uma visão central de todas as contas AWS atribuídas, funções e aplicações integradas do AWS SSO. Os clientes também podem usar o controle de acesso baseado em atributo (ABAC) ao configurar o AWS SSO para sincronizar atributos do Azure AD ou configurar o Azure AD para passar atributos por meio de asserções SAML.
A aplicação de galeria do Azure AD para AWS Single Sign-On é destinado para clientes que ainda não conectaram seu locatário do Azure AD ao AWS SSO e desejam um método simplificado para configurar rapidamente. A aplicação está disponível na galeria de aplicativos do Azure AD gratuitamente. Saiba mais sobre como usar a aplicação aqui. Para saber mais sobre o AWS SSO, acesse AWS Single Sign-On. Para começar a usar, acesse o guia de conceitos básicos do AWS SSO.