Publicado: Nov 10, 2021
Agora, os clientes podem conectar a JumpCloud Directory Platform (JumpCloud) ao Amazon Web Services Single Sign-On (SSO) uma única vez, gerenciar o acesso à AWS centralmente no AWS SSO e permitir que os usuários finais façam login usando a JumpCloud para acessar todas as contas atribuídas da AWS. A integração ajuda os clientes a simplificar o gerenciamento do acesso da AWS em várias contas, mantendo ao mesmo tempo experiências familiares da JumpCloud para administradores que gerenciam identidades e para usuários finais à medida que eles fazem login. O AWS SSO e a JumpCloud usam automação baseada em padrões para provisionar usuários e grupos no AWS SSO, permitindo que os clientes economizem tempo de administração e aumentem a segurança.
A interoperabilidade do AWS SSO e da JumpCloud permitem que os administradores atribuam acesso para usuários e grupos centralmente às suas contas do AWS Organizations e a aplicações integradas do AWS SSO. Isso facilita o gerenciamento do acesso à AWS por parte de um administrador da AWS e confirma se os usuários da JumpCloud têm o acesso ideal às contas da AWS corretas. O gerenciamento contínuo também é simplificado. Por exemplo, ao usar atribuições de grupo, os administradores da JumpCloud podem conceder ou remover o acesso à conta da AWS, adicionando ou removendo usuários de um grupo da JumpCloud.
O AWS SSO e a JumpCloud usam o padrão SCIM (System for Cross-Domain Identity Management) para automatizar o processo de provisionamento de usuários e grupos no AWS SSO. O AWS SSO também autentica usuários da JumpCloud em suas contas da AWS atribuídas por meio do padrão SAML (Security Assertion Markup Language) 2.0. Para configurar as conexões SCIM e SAML, os administradores podem usar o AWS SSO Connector disponível no JumpCloud Application Catalog.
Seus usuários finais obtêm sua experiência familiar de login na JumpCloud, incluindo MFA e acesso central a todas as contas atribuídas da AWS, incluindo aquelas criadas com a fábrica de contas do AWS Control Tower. Além disso, seus usuários podem usar suas credenciais da JumpCloud para fazer login no Console de Gerenciamento da AWS, na AWS Command Line Interface (CLI), no AWS Console Mobile Application e em serviços integrados da AWS, incluindo o AWS IoT SiteWise Monitor e o Amazon SageMaker Notebooks.
É fácil começar a usar o AWS SSO. Com apenas alguns cliques no console de gerenciamento do AWS SSO, você pode escolher o AWS SSO, o Active Directory ou um fornecedor de identidade externo, agora incluindo a JumpCloud, como a sua origem de identidades. Seus usuários fazem login de forma conveniente com a experiência de login que eles já conhecem e recebem acesso com um único clique a todas as suas contas atribuídas a partir do portal de usuários do AWS SSO. Para saber mais, acesse AWS Single Sign-On. Para conectar a JumpCloud ao AWS SSO como um provedor de identidade externo, consulte a documentação do AWS SSO.
Não há custo para o AWS SSO e ele está disponível nas seguintes regiões: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Singapura), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Sydney), Ásia-Pacífico (Seul), Ásia-Pacífico (Tóquio), UE (Irlanda), UE (Frankfurt), UE (Londres), UE (Paris), UE ( Estocolmo), AWS GovCloud (EUA-Oeste) e América do Sul (São Paulo).