Detalhes

O AWS Single Sign-On (SSO) é um serviço de SSO na nuvem que facilita o gerenciamento centralizado do acesso de SSO a várias contas da AWS e aplicativos comerciais. Ele permite que os usuários façam login no portal de usuário com credenciais da empresa e acessem todas as contas e aplicativos alocados em um mesmo lugar. Com o AWS SSO, você pode gerenciar com facilidade o acesso por SSO e as permissões de usuário a todas as suas contas nas Organizações da AWS de forma centralizada. Além disso, utilizando o assistente de configuração do aplicativo AWS SSO, você pode criar integrações de Security Assertion Markup Language (SAML) 2.0 e expandir o acesso por SSO a qualquer um dos seus aplicativos habilitados para SAML. O AWS SSO também inclui integrações de SAML incorporadas a vários aplicativos comerciais, tais como Salesforce, Box e Office 365. Você pode habilitar, com poucos cliques, um serviços de altamente disponível sem custos de investimento inicial e manutenção contínua para operar sua própria infraestrutura de SSO.

Principais recursos

Portal do Usuário

Com o AWS SSO, os usuários podem encontrar e acessar todas as contas e aplicativos atribuídos em um só lugar. Os usuários podem simplesmente entrar no portal de usuário personalizado com as próprias credenciais corportivas existentes e, com um clique, acessar as contas e aplicativos atribuídos. O portal do usuário também ajuda você a distribuir o accesso a novos aplicativos com mais facilidade, ajudando os usuários a descobrirem novos aplicativos no portal do usuário.

aws_sso_user_portal

Integrado às Organizações da AWS

O AWS SSO é integrado às Organizações da AWS, permitindo a seleção de uma ou mais contas de sua organização e a concessão de acesso aos usuários a essas contas. Nenhuma configuração adicional é necessária para as contas individuais. Com apenas alguns cliques, você pode conceder aos usuários acesso a todas as contas da AWS que estão sendo usadas para um aplicativo ou por uma equipe.

aws_sso_select_aws_accounts

Gerenciamento centralizado de permissões de usuário

Com o AWS SSO, você também pode gerenciar centralmente as permissões dos usuários para recursos da AWS em suas contas da AWS quando eles acessarem o Console de Gerenciamento da AWS por meio do portal do usuário. Você pode atribuir aos usuários conjuntos diferentes de permissão com base em funções de trabalho comuns e personalizar essas permissões a fim de atender aos seus requisitos específicos. Por exemplo, você pode atribuir aos desenvolvedores permissões administrativas completas em suas contas de teste, mas conceder a eles apenas as permissões específicas ao trabalho, como administrador de banco de dados ou de rede, em contas de produção.

aws_sso_permission_sets

Gerencie o acesso via SSO para várias contas da AWS

Com o AWS Single Sign-On (SSO), você pode gerenciar de forma centralizada o acesso via SSO para várias contas da AWS. Quando os usuários entrarem nos portais de usuário personalizados, poderão ver todas as suas contas da AWS em um só lugar.

aws_sso_aws_account

Integração do Microsoft Active Directory

Com o AWS SSO, você pode gerenciar o acesso por SSO às contas e aplicativos usando suas identidades corporativas existentes no Microsoft Active Directory (AD). O AWS SSO é integrado ao AD por meio do AWS Directory Service e permite que você conceda aos usuários acesso por SSO a contas e aplicativos simplesmente adicionando os usuários aos grupos do AD apropriados. Por exemplo, você pode criar um grupo do AD para uma equipe de desenvolvedores que está trabalhando em um aplicativo, e conceder ao grupo do AD acesso às contas da AWS para o aplicativo. Quando novos desenvolvedores entram para a equipe, e você os adiciona ao grupo do AD, eles recebem automaticamente acesso a todas as contas da AWS para o aplicativo.

aws_sso_ad

Assistente de configuração de aplicativo habilitado para SAML

Você pode criar integrações de SSO (single sign-on) para aplicativos habilitados para SAML (Security Assertion Markup Language) 2.0 usando o assistente de configuração de aplicativo do AWS SSO. O assistente de configuração de aplicativo ajuda você a selecionar e a formatar as informações para enviar aplicativos a fim de habilitar o acesso por SSO. Por exemplo, você pode criar um atributo de SAML para nome de usuário e especificar o formato do atributo com base no endereço de email do perfil do AD de um usuário.

aws_sso_custom_saml_app

Acesso à Interface da Linha de Comando (ILC) da AWS

Os usuários podem fazer login no portal de usuários do AWS SSO com suas credenciais corporativas existentes e receber credenciais da Interface da Linha de Comando (ILC) da AWS para todas as suas contas da AWS em um só local. Essas credenciais da ILC da AWS expiram automaticamente após 60 minutos para ajudar a proteger o acesso às contas da AWS.

AWS_SSO_CLI_Access

Integrações internas de SSO com aplicativos empresariais

O AWS SSO oferece integrações internas de SSO com vários aplicativos empresariais, incluindo Salesforce, Box e Office 365. Você pode configurar facilmente o acesso por SSO a esses aplicativos seguindo as instruções passo a passo. O AWS SSO orienta você por toda a inserção das URLs, certificados e metadados exigidos.

aws_sso_3p_apps

Infraestrutura gerenciada altamente disponível

O AWS SSO foi desenvolvido sobre uma infraestrutura altamente disponível de SSO gerenciada pela AWS. Não há outros proxies, servidores Web ou servidores de federação para implantação e manutenção à medida que você amplia e adiciona novas integrações de SSO. Em vez disso, você pode criar facilmente novas integrações de SSO aos seus aplicativos empresariais usando o console do AWS SSO.

Auditar atividade de SSO

Toda atividade administrativa e de SSO é registrada no AWS CloudTrail, proporcionando a visibilidade para auditar a atividade de SSO centralmente. Por meio do CloudTrail, você pode ver atividades como tentativas de entrada, atribuições de aplicativo e mudanças de integração de diretório. Por exemplo, você pode ver os aplicativos que um usuário acessou durante um certo período, ou quando um usuário recebeu acesso por SSO a um aplicativo específico.

Conceitos básicos do AWS Single Sign-On

Visite a página de conceitos básicos
Pronto para começar?
Cadastrar-se
Mais dúvidas?
Entre em contato conosco