AWS Single Sign-On

Gerencie o acesso de SSO (logon único) de forma centralizada para várias contas e aplicativos de negócios da AWS.

O AWS Single Sign-On (SSO) é um serviço na nuvem que facilita o gerenciamento centralizado do acesso via SSO a vários aplicativos de negócios e contas da AWS. Você pode habilitar, com poucos cliques, um serviços de SSO altamente disponível sem custos de investimento inicial e manutenção contínua para operar sua própria infraestrutura de SSO. Com o AWS SSO, você gerencia com facilidade o acesso de SSO e as permissões de usuários para todas as contas de forma centralizada, no AWS Organizations. O AWS SSO também inclui integrações de SAML incorporadas a vários aplicativos comerciais, tais como Salesforce, Box e Office 365. Além disso, usando o assistente de configuração do aplicativo AWS SSO, você cria integrações do SAML (Security Assertion Markup Language) 2.0 e amplia o acesso de SSO a todos os aplicativos compatíveis com SAML. Seus usuários podem simplesmente fazer login em um portal de usuário com credenciais que eles configuram no AWS SSO ou usando suas credenciais corporativas existentes para acessar todas as contas e aplicativos alocados em um mesmo lugar.

Deep Dive on AWS Single Sign-On

Benefícios

Gerencie o acesso a contas da AWS de forma centralizada.

Com o AWS SSO, você gerencia o acesso de SSO e as permissões de usuário de forma centralizada para todas as contas da AWS, gerenciadas por meio de AWS Organizations. Não é necessário fazer configurações extras nas contas individuais. O AWS SSO configura automaticamente e mantém todas as permissões necessárias nas contas. Você atribui permissões de usuários com base em funções de trabalho comuns e as personaliza para atender aos requisitos de segurança específicos. Por exemplo, você oferece acesso de nível administrativo à equipe de segurança para as contas da AWS executando as ferramentas de segurança, mas concede acesso apenas no nível do auditor para as outras contas da AWS, para fins de monitoramento.

Crie usuários no AWS SSO ou conecte-se a um diretório existente

O AWS SSO facilita para que você crie e gerencie seus usuários dentro do próprio programa. Você pode organizar os usuários em grupos e gerenciar o acesso SSO de maneira central para várias contas da AWS, além de quantos aplicativos empresariais quiser. Os usuários fazem login em um portal de usuários com as credenciais que eles configuraram no AWS SSO para acessar de um único lugar todas as contas e aplicativos atribuídos. O AWS SSO também se integra ao AD (Microsoft Active Directory) por meio do AWS Directory Service, permitindo que os usuários entrem no portal com as credenciais do AD. Com a integração ao AD, você gerencia o acesso de SSO às contas e aos aplicativos para grupos e usuários no diretório corporativo. 

Fácil de usar

Com o AWS SSO, você habilita um serviço de SSO de alta disponibilidade para a organização usando apenas alguns cliques. Não é necessária nenhuma infraestrutura adicional para implantação ou manutenção. Todas as atividades administrativas e de SSO são registradas no AWS CloudTrail, o que ajuda a atender aos requisitos de auditoria e conformidade. Você vê de forma centralizada quando os usuários tentam acessar contas e aplicativos, inclusive os endereços IP. Também é possível ver quando os usuários recebem acesso para contas e aplicativos, quando as permissões atribuídas para uma conta da AWS são alteradas e quando o acesso de SSO é removido. Com o AWS SSO, você tem a visibilidade perfeita para auditar a atividade de SSO em um único local.

Acesse contas e aplicativos em um único local.

O AWS SSO oferece um portal para que os usuários possam localizar e entrar em todas as contas e aplicativos de negócios atribuídos da AWS em um único local. O assistente de configuração de aplicativo do AWS SSO ajuda você a ampliar o acesso SSO a qualquer aplicativo que ofereça suporte ao SAML (Security Assertion Markup Language) 2.0. O AWS SSO também oferece integrações internas do SAML a vários aplicativos empresariais, incluindo Salesforce, Box e Office 365. A AWS monitora as alterações dessas integrações e atualiza a integração automaticamente em seu nome.

Como ele funciona

aws_sso_setup

Clientes em destaque

600x400_imageAPI
A Image API usa o AWS Single Sign-On (SSO) para gerenciar os ambientes de locatário único da AWS e outros aplicativos cruciais em um único painel. O SSO era tão intuitivo que levou apenas algumas semanas para ser implementado a partir do momento que aprendemos sobre ele no re:Invent. Sem o SSO, teríamos diferentes nomes de usuários e senhas para cada VPC e todos os outros aplicativos. Esse recurso não apenas nos posiciona para escalar, mas também simplifica o gerenciamento de ambiente, que é como gostamos de conduzir os negócios.
- Bill Joy, Diretor de TI, Image API

Invenia_LABS_logo_600x400
Invenia é uma plataforma de Machine Learning com base na nuvem que usa big data de alta frequência para solucionar problemas complexos de energia em tempo real. Por sermos uma empresa com base na nuvem, temos uma grande dependência da AWS e de uma série de aplicativos com base em SaaS, mas não gostávamos dos riscos de segurança e conformidade associados ao gerenciamento de credenciais de usuários finais para tantos sistemas independentes. A implementação do AWS SSO nos permitiu fornecer acesso a esses mesmos aplicativos, mas usando nossas credenciais corporativas já existentes, sem nenhuma das complicações que vemos no gerenciamento de uma solução de SSO tradicional... é brilhante!
- Sascha McDonald, Diretor de arquitetura e operações, Invenia


syncron-logo-600x400
A Syncron é uma fornecedora de soluções de serviços de pós-vendas com base na nuvem, focada em capacitar os maiores fabricantes do mundo para maximizar o tempo de produção e entregar experiências excepcionais aos clientes. Por sermos uma empresa com base na nuvem, estamos muito cientes das interrupções na produtividade e dos desafios de segurança que podem surgir quando os usuários são sobrecarregados com muitas credenciais diferentes. Com o AWS SSO, podemos conectar os usuários com rapidez e facilidade usando suas credenciais corporativas normais, o que nos permite concentrar em continuar a oferecer um serviço excepcional aos clientes, em vez de gastar tempo gerenciando o ciclo de vida das credenciais dos usuários em nossa estrutura multicontas da AWS.
    - Richard Barkestam, CTO, Syncron


Suporte integrado para aplicativos empresariais e contas da AWS

O AWS SSO ajuda a gerenciar o acesso a seus aplicativos empresariais Para obter a lista completa de aplicativos empresariais pré-integrados com o AWS SSO, consulte Aplicativos suportados pelo AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Saiba mais sobre os principais recursos do AWS Single Sign-On

Acesse a página de recursos
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco