AWS Single Sign-On

Gerencie o acesso de SSO (logon único) de forma centralizada para várias contas e aplicativos de negócios da AWS.

O AWS Single Sign-On (SSO) facilita o gerenciamento centralizado do acesso a várias contas e aplicativos de negócios da AWS e fornece aos usuários acesso de logon único a todas as suas contas e aplicativos atribuídos em um só local. Com o AWS SSO, você pode gerenciar com facilidade o acesso e as permissões de usuário a todas as suas contas no AWS Organizations de forma centralizada. O AWS SSO configura e mantém todas as permissões necessárias para as suas contas automaticamente, sem exigir qualquer configuração adicional nas contas individuais. Você atribui permissões de usuário com base em funções de trabalho comuns e as personaliza para atender aos requisitos de segurança específicos. O AWS SSO também inclui integrações incorporadas a vários aplicativos empresariais, como Salesforce, Box e Office 365.

Com o AWS SSO, você pode criar e gerenciar identidades de usuário no armazenamento de identidades do AWS SSO ou conectar-se facilmente à sua origem de identidade existente, incluindo o Microsoft Active Directory, o Diretório universal da Okta e o Azure Active Directory (Azure AD).

É fácil começar a usar o AWS SSO. Com apenas alguns cliques no console de gerenciamento do AWS SSO, você pode conectar o AWS SSO à sua origem de identidade existente e configurar permissões que concedem aos usuários acesso às contas atribuídas da AWS Organizations e a centenas de aplicativos em nuvem pré-configurados, tudo em um único portal de usuário.

Benefícios

Gerencie centralmente as permissões de acesso às contas da AWS

Com o AWS SSO, você pode gerenciar com facilidade o acesso e as permissões de usuário a todas as suas contas no AWS Organizations de forma centralizada. Não é necessário fazer configurações extras nas contas individuais. O AWS SSO configura automaticamente e mantém todas as permissões necessárias nas contas. Você pode atribuir permissões de usuário com base em funções de trabalho comuns, personalizá-las para atender aos seus requisitos de segurança específicos e atribuir permissões a usuários ou grupos nas contas específicas que eles precisam acessar. Por exemplo, você pode oferecer acesso de nível administrativo à equipe de segurança para as contas da AWS executando as ferramentas de segurança, mas concede acesso apenas no nível do auditor para as outras contas da AWS, para fins de monitoramento. O AWS SSO fornece suporte a APIs e AWS CloudFormation para automatizar o gerenciamento de permissões em ambientes com várias contas e recuperar as permissões de forma programada, para fins de auditoria e governança.

Crie usuários no AWS SSO ou conecte-se ao seu sistema de identidade existente

O AWS SSO oferece a opção de criar suas identidades e grupos de usuários no AWS SSO. E, se você já usa os Serviços de Domínio Microsoft Active Directory, o Diretório universal da Okta, o Azure AD ou outro provedor de identidade com suporte, seus usuários podem acessar a AWS com suas credenciais corporativas existentes, e seus administradores podem continuar a gerenciar usuários e grupos no seu sistema de identidade existente.

Acesse contas e aplicativos em um único local

O AWS SSO oferece um portal para que os usuários possam localizar e acessar as funções que eles podem assumir em suas contas atribuídas da AWS e aos seus aplicativos de negócios em um único local. O AWS SSO oferece integrações SAML pré-configuradas com vários aplicativos empresariais, incluindo Salesforce, Box e Office 365. A AWS monitora as alterações dessas integrações e atualiza a integração automaticamente em seu nome. O assistente de configuração de aplicativo do AWS SSO ajuda você a ampliar o acesso SSO a qualquer aplicativo que ofereça suporte ao SAML (Security Assertion Markup Language) 2.0.

Fácil de usar

Com o AWS SSO, você pode habilitar um serviço de login único de alta disponibilidade para sua organização usando apenas alguns cliques. Não é necessária qualquer infraestrutura adicional para implantação ou manutenção. Todas as atividades administrativas e de login são registradas no AWS CloudTrail, o que ajuda a atender aos requisitos de auditoria e conformidade. Você vê de forma centralizada quando os usuários tentam acessar contas e aplicativos, inclusive os endereços IP. Também é possível ver quando os usuários recebem acesso para contas e aplicativos, quando as permissões atribuídas para uma conta da AWS são alteradas e quando o acesso de logon único é removido. Com o AWS SSO, você tem a visibilidade para auditar a atividade de logon único em um só local.

Como funciona

SSO-diagram
600x400_imageAPI
A Image API usa o AWS Single Sign-On (SSO) para gerenciar os ambientes de locatário único da AWS e outros aplicativos cruciais em um único painel. O SSO era tão intuitivo que levou apenas algumas semanas para ser implementado a partir do momento que aprendemos sobre ele no re:Invent. Sem o SSO, teríamos diferentes nomes de usuários e senhas para cada VPC e todos os outros aplicativos. Esse recurso não apenas nos posiciona para escalar, mas também simplifica o gerenciamento de ambiente, que é como gostamos de conduzir os negócios.
- Bill Joy, Diretor de TI, Image API

Invenia_LABS_logo_600x400
Invenia é uma plataforma de Machine Learning com base na nuvem que usa big data de alta frequência para solucionar problemas complexos de energia em tempo real. Por sermos uma empresa com base na nuvem, temos uma grande dependência da AWS e de uma série de aplicativos com base em SaaS, mas não gostávamos dos riscos de segurança e conformidade associados ao gerenciamento de credenciais de usuários finais para tantos sistemas independentes. A implementação do AWS SSO nos permitiu fornecer acesso a esses mesmos aplicativos, mas usando nossas credenciais corporativas já existentes, sem nenhuma das complicações que vemos no gerenciamento de uma solução de SSO tradicional... é brilhante!
- Sascha McDonald, Diretor de arquitetura e operações, Invenia


syncron-logo-600x400
A Syncron é uma fornecedora de soluções de serviços de pós-vendas com base na nuvem, focada em capacitar os maiores fabricantes do mundo para maximizar o tempo de produção e entregar experiências excepcionais aos clientes. Por sermos uma empresa com base na nuvem, estamos muito cientes das interrupções na produtividade e dos desafios de segurança que podem surgir quando os usuários são sobrecarregados com muitas credenciais diferentes. Com o AWS SSO, podemos conectar os usuários com rapidez e facilidade usando suas credenciais corporativas normais, o que nos permite concentrar em continuar a oferecer um serviço excepcional aos clientes, em vez de gastar tempo gerenciando o ciclo de vida das credenciais dos usuários em nossa estrutura multicontas da AWS.
    - Richard Barkestam, CTO, Syncron


O Programa de competência da AWS se destina a identificar, validar e promover parceiros no nível Avançado e Premier da Rede de parceiros da AWS (APN) com especialização técnica demonstrada na AWS e sucesso comprovado com os clientes. Para saber mais, consulte o programa de competência da AWS.

Okta, Inc.

600x400_Okta_Logo

Okta é a empresa de identidade que representa a confiança.

Saiba mais »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin é uma empresa líder em gerenciamento de identidade em nuvem, permitindo que as empresas protejam conexões em todos os usuários e dispositivos. 

Saiba mais »

Suporte integrado para aplicativos empresariais e contas da AWS

O AWS SSO ajuda a gerenciar o acesso às suas contas AWS a aos seus aplicativos de negócios Para obter a lista completa de aplicativos empresariais pré-integrados com o AWS SSO, consulte Aplicativos suportados pelo AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Publicações e artigos do blog

1

Saiba mais sobre os principais recursos do AWS Single Sign-On

Acesse a página de recursos
Pronto para começar?
Cadastre-se
Tem outras dúvidas?
Entre em contato conosco