AWS Single Sign‑On

Централизованное управление доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии единого входа (SSO).

Сервис AWS Single Sign-On (SSO) – это облачный сервис единого входа (SSO), который позволяет централизованно управлять доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии SSO. С помощью нескольких щелчков мышью можно создать высокодоступный сервис SSO без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры единого входа. AWS SSO упрощает централизованное управление доступом и разрешениями пользователей для всех аккаунтов в AWS Organizations по технологии SSO. AWS SSO обеспечивает также встроенную поддержку интеграции SAML со многими бизнес-приложениями (например, Salesforce, Box и Office 365). Кроме того, с помощью мастера настройки приложений AWS SSO можно создать интеграции языка разметки декларации безопасности (SAML) 2.0 и расширить доступ по технологии SSO к любому приложению, поддерживающему SAML. Для централизованного доступа ко всем назначенным аккаунтам и приложениям пользователям достаточно войти на пользовательский портал, используя настроенные в AWS SSO или имеющиеся корпоративные учетные данные.

Подробное знакомство с AWS Single Sign-On

Преимущества

Централизованное управление доступом к аккаунтам AWS

AWS SSO позволяет централизованно управлять доступом и разрешениями пользователей для всех аккаунтов AWS, управляемых через AWS Organizations по технологии SSO. Дополнительная настройка отдельных аккаунтов не требуется. AWS SSO автоматически настраивает и поддерживает все необходимые разрешения в связанных аккаунтах. Пользовательские разрешения можно задавать на основе общих должностных обязанностей, а затем дополнительно настраивать в соответствии с конкретными требованиями безопасности. Например, для работы со средствами обеспечения безопасности специалистам по безопасности можно предоставить административный уровень доступа к соответствующим аккаунтам AWS, а для наблюдения за остальными аккаунтами AWS – лишь аудиторский уровень доступа.

Создание пользователей в AWS SSO или подключение к уже существующему каталогу

AWS SSO упрощает создание пользователей и управление ими внутри системы. Вы можете объединять пользователей в группы и централизованно управлять доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии SSO. Для доступа ко всем назначенным аккаунтам и приложениям пользователям достаточно войти на пользовательский портал, используя учетные данные, настроенные в AWS SSO. AWS SSO также интегрируется с Microsoft Active Directory (AD) через AWS Directory Service, позволяя пользователям входить на пользовательский портал, используя учетные данные AD. Интеграция с AD дает возможность управлять доступом к аккаунтам и приложениям по технологии SSO для пользователей и групп в корпоративном каталоге. 

Простота использования

С AWS SSO достаточно нескольких нажатий кнопки мыши, чтобы создать высокодоступный сервис SSO для организации. Развертывать или обслуживать дополнительную инфраструктуру не требуется. Все административные и SSO-действия записываются в AWS CloudTrail, что помогает проводить аудит и обеспечивать соответствие требованиям. Можно централизованно просматривать, когда пользователи пытались получить доступ к аккаунтам и приложениям и с какого IP-адреса. Кроме того, можно просматривать, когда пользователи получили доступ к аккаунтам и приложениям, когда назначенные разрешения для аккаунта AWS изменились и когда их доступ по технологии SSO был закрыт. AWS SSO дает возможность централизованно отслеживать все действия, связанные с SSO.

Единый центр для доступа к аккаунтам и приложениям

В AWS SSO предусмотрен пользовательский портал, где пользователи могут найти все назначенные им аккаунты AWS и бизнес-приложения и централизованно войти в них. С помощью мастера настройки приложений AWS SSO можно расширить доступ по технологии SSO к любому приложению, поддерживающему язык разметки декларации безопасности (SAML) 2.0. AWS SSO также предлагает встроенные интеграции SAML со многими бизнес-приложениями, в том числе Salesforce, Box и Office 365. AWS отслеживает изменения таких интеграций и автоматически обновляет эти интеграции для своих клиентов.

Как это работает

aws_sso_setup

Избранные клиенты

600x400_imageAPI
Компания Image API использует AWS Single Sign-On (SSO) для управления однотенантными средами AWS и другими критически важными приложениями с одной панели. Сервис SSO оказался настолько интуитивно понятным, что мы смогли внедрить его буквально через несколько недель после того, как впервые услышали о нем на re:Invent. Без SSO нам пришлось бы использовать разные имена пользователей и пароли для каждого VPC и всех остальных приложений. Эта возможность не только позволяет нам эффективно масштабироваться, но и упрощает управление средой. Идеальное решение для нашего бизнеса.
— Билл Джой, ИТ-директор, Image API

Invenia_LABS_logo_600x400
Invenia — облачная платформа машинного обучения, которая использует большие высокочастотные данные для решения сложных проблем, связанных с управлением энергоресурсами, в режиме реального времени. Как поставщик облачных решений мы активно используем AWS и ряд приложений на основе SaaS. Однако нас не устраивали информационные и регуляторные риски, связанные с управлением учетными данными пользователей во множестве независимых систем. Внедрение AWS SSO позволило нам обеспечить доступ к тем же приложениям, но с использованием имеющихся корпоративных учетных данных и без проблем, связанных с управлением традиционным SSO-решением. Блестяще!
 — Саша МакДональд, исполнительный директор компании Invenia


syncron-logo-600x400
Syncron — поставщик облачных решений для послепродажного обслуживания, которые позволяют ведущим мировым производителям увеличивать срок службы их товаров и обеспечивать высокое качество обслуживания клиентов. Как поставщик облачных решений мы осознаем, что потенциальные перерывы в работе и угрозы безопасности при наличии у пользователей большого количества уникальных учетных данных. С помощью AWS SSO можно легко и быстро подключать пользователей к AWS, используя их корпоративные учетные данные, что позволяет нам сосредоточиться на улучшении качества предоставляемых услуг, не отвлекаясь на управление жизненным циклом учетных данных в нашей многопользовательской структуре AWS.
    — Ричард Баркестам, главный технический директор компании Syncron


Встроенная поддержка аккаунтов AWS и бизнес-приложений

AWS SSO помогает управлять доступом к бизнес-приложениям. Полный список бизнес-приложений, интегрированных с AWS SSO, см. на странице Облачные приложения AWS SSO.

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

Подробнее об основных функциях AWS Single Sign-On

Перейти на страницу с описанием функций
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами