AWS Single Sign-On

Gerencie o acesso de SSO (logon único) de forma centralizada para várias contas e aplicativos de negócios da AWS.

O AWS Single Sign-On (SSO) é um serviço na nuvem que facilita o gerenciamento centralizado do acesso de SSO a vários aplicativos de negócios e contas da AWS. Ele permite que os usuários entrem no portal com credenciais da empresa e acessem todas as contas e aplicativos atribuídos em um único local. Com o AWS SSO, você gerencia com facilidade o acesso de SSO e as permissões de usuários para todas as contas de forma centralizada, nas organizações da AWS. Além disso, usando o assistente de configuração do aplicativo AWS SSO, você cria integrações do SAML (Security Assertion Markup Language) 2.0 e amplia o acesso de SSO a todos os aplicativos compatíveis com SAML. O AWS SSO também inclui integrações de SAML incorporadas a vários aplicativos comerciais, tais como Salesforce, Box e Office 365. Você pode habilitar, com poucos cliques, um serviços de SSO altamente disponível sem custos de investimento inicial e manutenção contínua para operar sua própria infraestrutura de SSO.

Deep Dive on AWS Single Sign-On

Benefícios

Gerencie centralmente o acesso a contas da AWS

Com o AWS SSO, você gerencia o acesso de SSO e as permissões de usuário de forma centralizada para todas as contas da AWS, gerenciadas por meio de organizações da AWS. Não é necessário fazer configurações extras nas contas individuais. O AWS SSO configura automaticamente e mantém todas as permissões necessárias nas contas. Você atribui permissões de usuários com base em funções de trabalho comuns e as personaliza para atender aos requisitos de segurança específicos. Por exemplo, você oferece acesso de nível administrativo à equipe de segurança para as contas da AWS executando as ferramentas de segurança, mas concede acesso apenas no nível do auditor para as outras contas da AWS, para fins de monitoramento.

Integre-se ao diretório corporativo existente

O AWS SSO se integra ao AD (Microsoft Active Directory) por meio do AWS Directory Service, permitindo que os usuários entrem no portal com as credenciais do AD. Com a integração ao AD, você gerencia o acesso de SSO às contas e aos aplicativos para grupos e usuários no diretório corporativo. Por exemplo, você concede ao grupo de DevOps AD acesso às contas de produção da AWS. Quando adiciona usuários a este grupo, eles recebem acesso automaticamente para as contas de produção da AWS. Dessa maneira, fica mais fácil integrar novos usuários e conceder acesso de SSO rapidamente aos existentes para novos aplicativos e contas.

Fácil de usar

Com o AWS SSO, você habilita um serviço de SSO de alta disponibilidade para a organização usando apenas alguns cliques. Não é necessária nenhuma infraestrutura adicional para implantação ou manutenção. Todas as atividades administrativas e de SSO são registradas no AWS CloudTrail, o que ajuda a atender aos requisitos de auditoria e conformidade. Você vê de forma centralizada quando os usuários tentam acessar contas e aplicativos, inclusive os endereços IP. Também é possível ver quando os usuários recebem acesso para contas e aplicativos, quando as permissões atribuídas para uma conta da AWS são alteradas e quando o acesso de SSO é removido. Com o AWS SSO, você tem a visibilidade perfeita para auditar a atividade de SSO em um único local.

Acesse contas e aplicativos em um único local

O AWS SSO oferece um portal para que os usuários possam localizar e entrar em todas as contas e aplicativos de negócios atribuídos da AWS em um único local. O assistente de configuração do aplicativo AWS SSO ajuda a ampliar o acesso de SSO a todos os aplicativos compatíveis com SAML (Security Assertion Markup Language) 2.0. Além disso, o AWS SSO oferece integrações internas do SAML em vários aplicativos de negócios, como Salesforce, Box e Office 365. A AWS monitora as alterações dessas integrações e atualiza a integração automaticamente em seu nome.

Como funciona

aws_sso_setup

Cliente em destaque

600x400_imageAPI
A Image API usa o AWS Single Sign-On (SSO) para gerenciar ambientes de único locatário na AWS e outros aplicativos críticos em um único painel. O SSO é tão intuitivo que, após conhecê-lo na re:Invent, precisamos de apenas algumas semanas para implementá-lo. Sem o SSO, teríamos nomes de usuários e senhas diferentes para cada VPC e para todos os outros aplicativos. Esse recurso, além de permitir escalar com facilidade, simplifica o gerenciamento do ambiente, que é a nossa forma preferida de fazer negócios.

– Bill Joy, diretor de TI, Image API


Suporte incorporado para contas da AWS e aplicativos empresariais

O AWS SSO ajuda a gerenciar o acesso a aplicativos empresariais. Para obter a lista completa de aplicativos empresariais pré-integrados com o AWS SSO, consulte os aplicativos de nuvem compatíveis com o AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Saiba mais sobre os principais recursos do AWS Single Sign-On

Acesse a página de recursos
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco