Publicado: Nov 10, 2021
Agora, os clientes podem conectar o CyberArk Workforce Identity (CyberArk) ao AWS Single Sign-On (SSO) uma única vez, gerenciar o acesso à AWS centralmente no AWS SSO e permitir que os usuários finais façam login usando o CyberArk Workforce Identity para acessar todas as suas contas atribuídas da AWS. A integração ajuda os clientes a simplificar o gerenciamento do acesso da AWS por várias contas, mantendo ao mesmo tempo as experiências já conhecidas do CyberArk Workforce identity para administradores que gerenciam identidades e para usuários finais quando fazem login. O AWS SSO e o CyberArk Workforce Identity usam automação baseada em padrões para provisionar usuários e grupos no AWS SSO, economizando tempo de administração e aumentando a segurança.
A interoperabilidade entre o AWS SSO e o CyberArk Workforce Identity permite que os administradores atribuam acesso centralizado para usuários e grupos às suas contas do AWS Organizations e a aplicações integradas do AWS SSO. Assim, fica mais fácil para o administrador do AWS gerenciar o acesso ao AWS e garantir que os usuários do CyberArk Workforce identity tenham o acesso correto às devidas contas da AWS, inclusive aquelas criadas com o AWS Control Tower Account Factory. O gerenciamento contínuo também é simplificado. Por exemplo, ao usar atribuições de grupo, os administradores do CyberArk Workforce Identity podem conceder ou remover o acesso à conta da AWS, adicionando ou removendo usuários de um grupo do CyberArk Workforce Identity.
O AWS SSO e o CyberArk usam o padrão System for Cross-domain Identity Management (SCIM - Sistema para gerenciamento de identidade entre domínios) para automatizar o processo de provisionamento de usuários e grupos no AWS SSO. O AWS SSO também autentica usuários do CyberArk em suas contas da AWS atribuídas por meio do padrão SAML (Security Assertion Markup Language) 2.0. Para configurar as conexões SCIM e SAML, os administradores podem usar o AWS SSO Connector, disponível no catálogo da aplicação CyberArk.
Seus usuários finais recebem a conhecida experiência de login do CyberArk, incluindo MFA e acesso central a todas as suas contas da AWS, inclusive aquelas criadas com o AWS Control Tower account factory. Além disso, eles podem usar suas credenciais do CyberArk para fazer login no Console de Gerenciamento da AWS, na AWS Command Line Interface (CLI - Interface de Linha de Comando) e no Amazon Managed Grafana.
É muito simples começar a usar o AWS SSO. Com apenas alguns cliques no console de gerenciamento do AWS SSO, você pode escolher, como sua fonte de identidades, o AWS SSO, o Active Directory ou um provedor de identidade externo, agora incluindo o CyberArk Workforce Identity. Seus usuários fazem login de forma conveniente com a experiência de login que eles já conhecem e recebem acesso com um único clique a todas as suas contas atribuídas a partir do portal do usuário do AWS SSO. Para saber mais, visite AWS Single Sign-On. Para conectar o CyberArk Workforce Identity ao AWS SSO como provedor de identidade externo, consulte a Documentação do AWS SSO.
Não há custo para o AWS SSO e ele está disponível nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Singapura), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Europa (Paris), Europa (Estocolmo), AWS GovCloud (EUA-Oeste) e América do Sul (São Paulo).