AWS Single Sign-On

Gerencie de forma centralizada o acesso a várias contas ou aplicações da AWS.

É no AWS Single Sign-On (AWS SSO) que você cria ou conecta as identidades do seu quadro de funcionários na AWS uma vez e gerencia o acesso de forma centralizada em toda a sua organização da AWS. É possível optar por gerenciar o acesso apenas às suas contas AWS ou aplicações na nuvem. É possível criar identidades de usuário diretamente no AWS SSO, ou você poderá trazê-las do Microsoft Active Directory ou de um fornecedor de identidade baseado em padrões, como o Okta Universal Directory ou o Azure AD. Com o AWS SSO, você obtém uma experiência de administração unificada para definir, personalizar e atribuir acesso detalhado. Os usuários da força de trabalho recebem um portal do usuário para acessar todas as suas contas da AWS atribuídas ou aplicações na nuvem. O AWS SSO pode ser configurado de forma flexível para substituir ou funcionar juntamente com o gerenciamento de acesso a contas da AWS por meio do AWS IAM.

É fácil começar a usar o AWS SSO. Com apenas alguns cliques no console de gerenciamento, você pode conectar o AWS SSO à sua fonte de identidade existente e configurar permissões que concedem aos usuários acesso às contas atribuídas da AWS, aplicações em nuvem e outras aplicações baseadas no SAML que você adiciona ao AWS SSO.

Benefícios

Local central para criar ou conectar suas identidades

Você tem a opção de criar identidades e grupos de usuários no AWS SSO. Como alternativa, você pode se conectar aos usuários e grupos existentes dos Serviços de Domínio do Microsoft Active Directory, do Diretório Universal da Otka, do Azure AD ou de outro provedor de identidade baseado em padrões. Em qualquer um dos casos, você gerencia e autentica usuários onde desejar e o AWS SSO autoriza acesso às contas da AWS, aplicações de nuvem e outras aplicações baseadas em SAML que você adiciona ao AWS SSO.

Gerencie o acesso a várias contas da AWS de um único lugar

Com a integração do AWS Organizations, o AWS SSO permite o gerenciamento do acesso a várias contas sem configuração adicional em cada conta. Você pode atribuir permissões do usuário com base nas funções de trabalho comuns, personalizá-las para atender aos requisitos de segurança específicos e atribuir permissões detalhadas nas contas específicas às quais o acesso é necessário. O AWS SSO também permite o uso dos atributos do usuário, como central de custos, cargo ou local, para ter um controle de acesso baseado em atributos (ABAC).

Gerenciar o acesso às suas aplicações na nuvem

Com o AWS Single Sign-On, é fácil controlar quem tem acesso às suas aplicações na nuvem. Seus usuários podem usar as credenciais dos seus diretórios para fazer login no portal do usuário da Web do AWS SSO e obter acesso com um clique nas aplicações atribuídas, como o Amazon SageMaker Studio, o AWS Systems Manager Change Manager e aplicações na nuvem baseadas em padrões, incluindo o Salesforce, Box e Microsoft 365.

Como funciona

SSO-diagram

Casos de uso

Habilitar o acesso por autenticação única às contas da AWS

Seus usuários podem usar as credenciais dos diretórios para obter acesso por autenticação única a várias contas da AWS. O portal do usuário da Web personalizado deles mostra as funções atribuídas nas contas da AWS em um único lugar. Os usuários também podem obter acesso por autenticação única por meio da AWS Command Line Interface (CLI), de SDKs da AWS ou de aplicações de console móvel usando as credenciais dos diretórios para terem uma experiência consistente de autenticação.

Saiba mais >>

Habilitar o acesso a aplicações integradas

O AWS SSO é integrado a aplicações, como o Amazon SageMaker Studio, AWS Systems Manager Change Manager e AWS IoT SiteWise, para configuração e autenticação sem configuração. Essas aplicações integradas compartilham uma visualização consistente de usuários e grupos para o compartilhamento de recursos e colaboração dentro da aplicação.

Saiba mais >>

Habilitar o acesso por autenticação única às aplicações na nuvem

Você pode facilmente configurar o acesso por autenticação única compatível com o Security Assertion Markup Language (SAML 2.0) usando o assistente de configuração de aplicações do AWS SSO.
O AWS SSO também oferece configurações predefinidas para muitas aplicações na nuvem, incluindo o Salesforce, Box e Microsoft 365.

Saiba mais >>

Invenia_LABS_logo_600x400
Invenia é uma plataforma de machine learning baseada na nuvem que usa big data de alta frequência para solucionar problemas complexos de inteligência de energia em tempo real. Por sermos uma empresa com base na nuvem, temos uma grande dependência da AWS e de uma série de aplicativos com base em SaaS, mas não gostávamos dos riscos de segurança e conformidade associados ao gerenciamento de credenciais de usuários finais para tantos sistemas independentes. A implementação do AWS SSO nos permitiu fornecer acesso a esses mesmos aplicativos, mas usando nossas credenciais corporativas já existentes, sem nenhuma das complicações que vemos no gerenciamento de uma solução de SSO tradicional... é brilhante!
- Sascha McDonald, Diretor de arquitetura e operações, Invenia


syncron-logo-600x400
A Syncron é uma fornecedora de soluções de serviços de pós-vendas com base na nuvem, focada em capacitar os maiores fabricantes do mundo para maximizar o tempo de produção e entregar experiências excepcionais aos clientes. Por sermos uma empresa com base na nuvem, estamos muito cientes das interrupções na produtividade e dos desafios de segurança que podem surgir quando os usuários são sobrecarregados com muitas credenciais diferentes. Com o AWS SSO, podemos conectar os usuários com rapidez e facilidade usando suas credenciais corporativas normais, o que nos permite concentrar em continuar a oferecer um serviço excepcional aos clientes, em vez de gastar tempo gerenciando o ciclo de vida das credenciais dos usuários em nossa estrutura multicontas da AWS.
    - Richard Barkestam, CTO, Syncron


O Programa de competência da AWS se destina a identificar, validar e promover parceiros no nível Avançado e Premier da Rede de parceiros da AWS (APN) com especialização técnica demonstrada na AWS e sucesso comprovado com os clientes. Para saber mais, consulte o programa de competência da AWS.

Okta, Inc.

600x400_Okta_Logo

Okta é a empresa de identidade que representa a confiança.

Saiba mais »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin é uma empresa líder em gerenciamento de identidade em nuvem, permitindo que as empresas protejam conexões em todos os usuários e dispositivos. 

Saiba mais »

Ping Identity

600x400_Ping

A Ping Identity oferece acesso seguro e transparente a aplicações e recursos de qualquer lugar e conta com a confiança de mais da metade das empresas da lista Fortune 100.

Saiba mais »

Suporte integrado para aplicativos empresariais e contas da AWS

O AWS SSO ajuda a gerenciar o acesso às suas contas AWS a aos seus aplicativos de negócios Para obter a lista completa de aplicativos empresariais pré-integrados com o AWS SSO, consulte Aplicativos suportados pelo AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

Publicações e artigos do blog

1

Saiba mais sobre os principais recursos do AWS Single Sign-On

Acesse a página de recursos
Pronto para começar?
Cadastre-se
Tem outras dúvidas?
Entre em contato conosco