AWS Single Sign-On

Централизованное управление доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии единого входа (SSO).

Сервис AWS Single Sign-On (SSO) – это облачный сервис единого входа (SSO), который позволяет централизованно управлять доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии SSO. Он дает пользователям возможность входить на пользовательский портал по имеющимся корпоративным данным для доступа и получать доступ ко всем связанным аккаунтам и приложениям из единого центра. AWS SSO упрощает централизованное управление доступом и разрешениями пользователей для всех аккаунтов в AWS Organization по технологии SSO. Кроме того, с помощью мастера настройки приложений AWS SSO можно создать интеграции языка разметки декларации безопасности (SAML) 2.0 и расширить доступ по технологии SSO к любому приложению, поддерживающему SAML. AWS SSO обеспечивает также встроенную поддержку интеграции SAML со многими бизнес-приложениями (например, Salesforce, Box и Office 365). С помощью нескольких щелчков мышью можно создать высокодоступный сервис SSO без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры единого входа.

Подробное знакомство с AWS Single Sign-On

Преимущества

Централизованное управление доступом к аккаунтам AWS.

AWS SSO позволяет централизованно управлять доступом и разрешениями пользователей для всех аккаунтов AWS, управляемых через AWS Organizations, по технологии SSO. Дополнительная настройка отдельных аккаунтов не требуется. AWS SSO автоматически настраивает и поддерживает все необходимые разрешения в связанных аккаунтах. Пользовательские разрешения можно задавать на основе общих должностных обязанностей, а затем дополнительно настраивать в соответствии с конкретными требованиями безопасности. Например, для работы со средствами обеспечения безопасности специалистам по безопасности можно предоставить административный уровень доступа к соответствующим аккаунтам AWS, а для наблюдения за остальными аккаунтами AWS – лишь аудиторский уровень доступа.

Интеграция с существующим корпоративным каталогом.

AWS SSO интегрирован с Microsoft Active Directory (AD) посредством AWS Directory Service, что позволяет пользователям входить на пользовательский портал с данными для доступа AD. Интеграция с AD дает возможность управлять доступом пользователей и групп в корпоративном каталоге к аккаунтам и приложениям по технологии SSO. Например, группе DevOps в AD можно предоставить доступ к рабочим аккаунтам AWS. Пользователи, добавляемые в эту группу, автоматически получают доступ к рабочим аккаунтам AWS. Это упрощает подключение новых пользователей и ускоряет предоставление существующим пользователям доступа к новым аккаунтам и приложениям по технологии SSO.

Простота использования.

С помощью AWS SSO создать высокодоступный сервис SSO для организации можно за несколько щелчков мышью. Развертывать или обслуживать дополнительную инфраструктуру не требуется. Все административные и SSO-действия записываются в AWS CloudTrail, что помогает проводить аудит и обеспечивать соответствие требованиям. Можно централизованно просматривать, когда пользователи пытались получить доступ к аккаунтам и приложениям и с какого IP-адреса. Кроме того, можно просматривать, когда пользователи получили доступ к аккаунтам и приложениям, когда заданные разрешения для аккаунта AWS изменились и когда доступ по технологии SSO был прекращен. AWS SSO дает возможность централизованно отслеживать все действия, связанные с SSO.

Единый центр для доступа к аккаунтам и приложениям.

В AWS SSO предусмотрен пользовательский портал, где пользователи могут найти все назначенные им аккаунты AWS и бизнес-приложения и централизованно войти в них. С помощью мастера настройки приложений AWS SSO можно предоставить доступ по технологии SSO к любому приложению, поддерживающему язык разметки декларации безопасности (SAML) 2.0. AWS SSO обеспечивает также встроенную поддержку интеграции SAML со многими бизнес-приложениями (например, Salesforce, Box и Office 365). AWS отслеживает изменения таких интеграций и автоматически обновляет эти интеграции для своих клиентов.

Настройка AWS SSO

aws_sso_setup

Начать работу с AWS

icon1

Зарегистрировать аккаунт AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Ищите информацию и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.

Подробнее об основных функциях AWS Single Sign-On

Перейти на страницу с описанием возможностей
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами