AWS Single Sign-On

Централизованное управление доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии единого входа (SSO).

Сервис AWS Single Sign-On (SSO) – это облачный сервис единого входа (SSO), который позволяет централизованно управлять доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии SSO. Он дает пользователям возможность входить на пользовательский портал по имеющимся корпоративным данным для доступа и получать доступ ко всем связанным аккаунтам и приложениям из единого центра. AWS SSO упрощает централизованное управление доступом и разрешениями пользователей для всех аккаунтов в AWS Organization по технологии SSO. Кроме того, с помощью мастера настройки приложений AWS SSO можно создать интеграции языка разметки декларации безопасности (SAML) 2.0 и расширить доступ по технологии SSO к любому приложению, поддерживающему SAML. AWS SSO обеспечивает также встроенную поддержку интеграции SAML со многими бизнес-приложениями (например, Salesforce, Box и Office 365). С помощью нескольких щелчков мышью можно создать высокодоступный сервис SSO без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры единого входа.

Подробное знакомство с AWS Single Sign-On

Преимущества

Централизованное управление доступом к аккаунтам AWS

AWS SSO позволяет централизованно управлять доступом и разрешениями пользователей для всех аккаунтов AWS, управляемых через AWS Organizations, по технологии SSO. Дополнительная настройка отдельных аккаунтов не требуется. AWS SSO автоматически настраивает и поддерживает все необходимые разрешения в связанных аккаунтах. Пользовательские разрешения можно задавать на основе общих должностных обязанностей, а затем дополнительно настраивать в соответствии с конкретными требованиями безопасности. Например, для работы со средствами обеспечения безопасности специалистам по безопасности можно предоставить административный уровень доступа к соответствующим аккаунтам AWS, а для наблюдения за остальными аккаунтами AWS – лишь аудиторский уровень доступа.

Интеграция с существующим корпоративным каталогом

AWS SSO интегрирован с Microsoft Active Directory (AD) посредством AWS Directory Service, что позволяет пользователям входить на пользовательский портал с данными для доступа AD. Интеграция с AD дает возможность управлять доступом пользователей и групп в корпоративном каталоге к аккаунтам и приложениям по технологии SSO. Например, группе DevOps в AD можно предоставить доступ к рабочим аккаунтам AWS. Пользователи, добавляемые в эту группу, автоматически получают доступ к рабочим аккаунтам AWS. Это упрощает подключение новых пользователей и ускоряет предоставление существующим пользователям доступа к новым аккаунтам и приложениям по технологии SSO.

Простота использования

С помощью AWS SSO создать высокодоступный сервис SSO для организации можно за несколько щелчков мышью. Развертывать или обслуживать дополнительную инфраструктуру не требуется. Все административные и SSO-действия записываются в AWS CloudTrail, что помогает проводить аудит и обеспечивать соответствие требованиям. Можно централизованно просматривать, когда пользователи пытались получить доступ к аккаунтам и приложениям и с какого IP-адреса. Кроме того, можно просматривать, когда пользователи получили доступ к аккаунтам и приложениям, когда заданные разрешения для аккаунта AWS изменились и когда доступ по технологии SSO был прекращен. AWS SSO дает возможность централизованно отслеживать все действия, связанные с SSO.

Единый центр для доступа к аккаунтам и приложениям

В AWS SSO предусмотрен пользовательский портал, где пользователи могут найти все назначенные им аккаунты AWS и бизнес-приложения и централизованно войти в них. С помощью мастера настройки приложений AWS SSO можно предоставить доступ по технологии SSO к любому приложению, поддерживающему язык разметки декларации безопасности (SAML) 2.0. AWS SSO обеспечивает также встроенную поддержку интеграции SAML со многими бизнес-приложениями (например, Salesforce, Box и Office 365). AWS отслеживает изменения таких интеграций и автоматически обновляет эти интеграции для своих клиентов.

Как это работает

aws_sso_setup

Избранный клиент

600x400_imageAPI
Image API использует AWS Single Sign-On (SSO) для управления однопользовательскими средами AWS и другими важными приложениями из единой панели управления. Сервис SSO оказался настолько интуитивно понятным, что мы смогли внедрить его буквально через несколько недель после того, как впервые услышали о нем на re:Invent. Без SSO нам пришлось бы использовать разные имена пользователей и пароли для каждого VPC и всех остальных приложений. Эта возможность не только позволяет нам эффективно масштабироваться, но и упрощает управление средой. Идеальное решение для нашего бизнеса.

Билл Джой, ИТ-директор, Image API


Встроенная поддержка аккаунтов AWS и бизнес-приложений

AWS SSO помогает управлять доступом к бизнес-приложениям. Полный список бизнес-приложений, интегрированных с AWS SSO, см. на странице AWS SSO Cloud Applications.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Подробнее об основных функциях AWS Single Sign-On

Перейти на страницу с описанием возможностей
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами