AWS Single Sign-On

Gerencie o acesso de SSO (logon único) de forma centralizada para várias contas e aplicativos de negócios da AWS.

O AWS Single Sign-On (SSO) é um serviço na nuvem que facilita o gerenciamento centralizado do acesso de SSO a vários aplicativos de negócios e contas da AWS. Ele permite que os usuários entrem no portal com credenciais da empresa e acessem todas as contas e aplicativos atribuídos em um único local. Com o AWS SSO, você gerencia com facilidade o acesso de SSO e as permissões de usuários para todas as contas de forma centralizada, nas organizações da AWS. Além disso, usando o assistente de configuração do aplicativo AWS SSO, você cria integrações do SAML (Security Assertion Markup Language) 2.0 e amplia o acesso de SSO a todos os aplicativos compatíveis com SAML. O AWS SSO também inclui integrações de SAML incorporadas a vários aplicativos comerciais, tais como Salesforce, Box e Office 365. Você pode habilitar, com poucos cliques, um serviços de SSO altamente disponível sem custos de investimento inicial e manutenção contínua para operar sua própria infraestrutura de SSO.

Deep Dive on AWS Single Sign-On

Benefícios

Gerencie o acesso a contas da AWS de forma centralizada.

Com o AWS SSO, você gerencia o acesso de SSO e as permissões de usuário de forma centralizada para todas as contas da AWS, gerenciadas por meio de organizações da AWS. Não é necessário fazer configurações extras nas contas individuais. O AWS SSO configura automaticamente e mantém todas as permissões necessárias nas contas. Você atribui permissões de usuários com base em funções de trabalho comuns e as personaliza para atender aos requisitos de segurança específicos. Por exemplo, você oferece acesso de nível administrativo à equipe de segurança para as contas da AWS executando as ferramentas de segurança, mas concede acesso apenas no nível do auditor para as outras contas da AWS, para fins de monitoramento.

Integre-se ao diretório corporativo existente.

O AWS SSO se integra ao AD (Microsoft Active Directory) por meio do AWS Directory Service, permitindo que os usuários entrem no portal com as credenciais do AD. Com a integração ao AD, você gerencia o acesso de SSO às contas e aos aplicativos para grupos e usuários no diretório corporativo. Por exemplo, você concede ao grupo de DevOps AD acesso às contas de produção da AWS. Quando adiciona usuários a este grupo, eles recebem acesso automaticamente para as contas de produção da AWS. Dessa maneira, fica mais fácil integrar novos usuários e conceder acesso de SSO rapidamente aos existentes para novos aplicativos e contas.

Fácil de usar.

Com o AWS SSO, você habilita um serviço de SSO de alta disponibilidade para a organização usando apenas alguns cliques. Não é necessária nenhuma infraestrutura adicional para implantação ou manutenção. Todas as atividades administrativas e de SSO são registradas no AWS CloudTrail, o que ajuda a atender aos requisitos de auditoria e conformidade. Você vê de forma centralizada quando os usuários tentam acessar contas e aplicativos, inclusive os endereços IP. Também é possível ver quando os usuários recebem acesso para contas e aplicativos, quando as permissões atribuídas para uma conta da AWS são alteradas e quando o acesso de SSO é removido. Com o AWS SSO, você tem a visibilidade perfeita para auditar a atividade de SSO em um único local.

Acesse contas e aplicativos em um único local.

O AWS SSO oferece um portal para que os usuários possam localizar e entrar em todas as contas e aplicativos de negócios atribuídos da AWS em um único local. O assistente de configuração do aplicativo AWS SSO ajuda a ampliar o acesso de SSO a todos os aplicativos compatíveis com SAML (Security Assertion Markup Language) 2.0. Além disso, o AWS SSO oferece integrações internas do SAML em vários aplicativos de negócios, como Salesforce, Box e Office 365. A AWS monitora as alterações dessas integrações e atualiza a integração automaticamente em seu nome.

Configuração do AWS SSO

aws_sso_setup

Conceitos básicos da AWS

icon1

Cadastre-se para abrir uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre os principais recursos do AWS Single Sign-On

Acesse a página de recursos
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco