Подробности

AWS Single Sign-On (AWS SSO) – это облачный сервис единого входа (SSO), который позволяет централизованно управлять доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии SSO. Он дает пользователям возможность входить на пользовательский портал по имеющимся корпоративным данным для доступа и получать доступ ко всем связанным аккаунтам и приложениям из единого центра. AWS SSO упрощает централизованное управление доступом и разрешениями пользователей для всех аккаунтов в AWS Organization по технологии SSO. С помощью мастера настройки приложений AWS SSO можно создать интеграции языка разметки декларации безопасности (SAML) 2.0 и предоставить доступ по технологии SSO к любому приложению, поддерживающему SAML. AWS SSO обеспечивает также встроенную поддержку интеграции SAML со многими бизнес-приложениями (например, Salesforce, Box и Office 365). С помощью нескольких щелчков мышью можно создать высокодоступный сервис SSO без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры.

Основные возможности

Пользовательский портал

С помощью AWS SSO пользователи могут получить централизованный доступ ко всем закрепленным за ними аккаунтам и приложениям. Пользователи могут войти в индивидуально настроенный пользовательский портал с имеющимися корпоративными данными для доступа и получить доступ ко всем закрепленным за ними аккаунтам и приложениям с помощью одного щелчка мышью. Пользовательский портал облегчает развертывание доступа к новым приложениям, помогая пользователям видеть их в пользовательском портале.

aws_sso_user_portal

Интеграция с AWS Organizations

AWS SSO интегрирован с AWS Organizations, что позволяет выбрать один или несколько аккаунтов из организации и предоставить пользователям доступ к ним. Дополнительная настройка отдельных аккаунтов не требуется. С помощью нескольких щелчков мышью можно предоставить пользователям доступ ко всем аккаунтам AWS, которые используются приложением или группой.

aws_sso_select_aws_accounts

Централизованное управление разрешениями для пользователей

С помощью AWS SSO в аккаунтах AWS можно централизованно управлять разрешениями ресурсов AWS для пользователей, когда они получают доступ к консоли управления AWS через пользовательский портал. Различные пользовательские разрешения можно назначать на основе общих должностных обязанностей, а затем настраивать дополнительно в соответствии с конкретными требованиями. К примеру, разработчикам можно предоставить полные административные разрешения для аккаунтов среды тестирования, а к рабочим аккаунтам предоставить разрешения для конкретных обязанностей (например, администратор базы данных или сети).

aws_sso_permission_sets

Управление доступом ко множеству аккаунтов AWS по технологии SSO

С помощью AWS Single Sign-On (SSO) можно централизованно управлять доступом по технологии SSO ко множеству аккаунтов AWS. При входе в индивидуально настроенные пользовательские порталы пользователи увидят все закрепленные за ними аккаунты AWS в едином представлении.

aws_sso_aws_account

Интеграция с Microsoft Active Directory

С помощью AWS SSO можно управлять доступом по технологии SSO к аккаунтам и приложениям, используя существующие корпоративные удостоверения Microsoft Active Directory (AD). AWS SSO интегрируется с AD через AWS Directory Service и позволяет предоставлять пользователям доступ к аккаунтам и приложениям по технологии SSO путем добавления пользователей в соответствующие группы AD. Например, можно создать группу AD для команды разработчиков, работающих над приложением, и предоставить группе AD доступ к аккаунтам AWS, связанным с этим приложением. Когда к проекту присоединятся новые разработчики, их можно добавить в группу AD, и они автоматически получат доступ ко всем связанным аккаунтам AWS.

aws_sso_ad

Мастер настройки приложений, поддерживающих SAML

С помощью мастера настройки приложений AWS SSO можно создать интеграцию единого входа в систему (SSO) для приложений, поддерживающих язык разметки декларации безопасности (SAML) 2.0. Мастер настройки приложений помогает выбрать и представить в требуемом виде информацию для отправки приложениям, чтобы задействовать доступ по технологии SSO. Например, можно создать атрибут SAML для имени пользователя и задать формат для атрибута на основе адреса электронной почты пользователя из профиля AD.

aws_sso_custom_saml_app

Доступ к интерфейсу командной строки AWS

Пользователи могут войти в пользовательский портал AWS SSO со своими существующими корпоративными данными для доступа и получить данные для доступа к интерфейсу командной строки (CLI) AWS для всех назначенных им аккаунтов AWS на одной странице. Чтобы защитить доступ к аккаунтам AWS пользователя, срок действия этих данных для доступа к CLI AWS автоматически истекает через 60 минут.

AWS_SSO_CLI_Access

Встроенная интеграция SSO с бизнес-приложениями

AWS SSO предлагает встроенную интеграцию SSO со многими бизнес-приложениями (например, Salesforce, Box и Office 365). Следуя пошаговым инструкциям, можно легко настроить доступ к этим приложениям по технологии SSO. AWS SSO поможет ввести требуемые URL-адреса, сертификаты и метаданные.

aws_sso_3p_apps

Высокодоступная управляемая инфраструктура

AWS SSO основан на высокодоступной инфраструктуре SSO под управлением AWS. По мере роста и добавления новой интеграции SSO клиентам не приходится развертывать дополнительные прокси-серверы, веб-серверы, серверы федерации, а затем обслуживать их. С помощью консоли AWS SSO можно легко создать новую интеграцию SSO с бизнес-приложениями.

Аудит действий SSO

Все административные и SSO-действия записываются в AWS CloudTrail, что позволяет централизованно выполнять наглядный аудит SSO-действий. С помощью CloudTrail можно просматривать попытки авторизации, назначения приложений и изменения в интеграции каталога. К примеру, можно просматривать приложения, к которым пользователь получал доступ в заданный период времени, или выяснять, когда пользователь получил доступ к конкретному приложению по технологии SSO.

Начать работу с AWS Single Sign-On

Перейдите на страницу начала работы
Готовы начать работу?
Регистрация
Есть вопросы?
Свяжитесь с нами