AWS Single Sign-On

จัดการการเข้าถึงการเข้าสู่ระบบในครั้งเดียว (SSO) จากส่วนกลางสำหรับบัญชี AWS หลายบัญชีและแอปพลิเคชันทางธุรกิจ

AWS Single Sign-On (SSO) คือบริการคลาวด์ SSO ที่จะช่วยจัดการการเข้าถึง SSO จากส่วนกลางสำหรับบัญชี AWS หลายบัญชีและแอปพลิเคชันทางธุรกิจ เพียงไม่กี่คลิก คุณสามารถเปิดใช้งานบริการ SSO ที่พร้อมใช้งานได้โดยไม่ต้องจ่ายเงินลงทุนล่วงหน้าและค่าใช้จ่ายในการบำรุงรักษาที่ใช้งานอยู่ในการดำเนินงานโครงสร้างพื้นฐาน SSO ของคุณเอง ด้วย AWS SSO คุณสามารถจัดการการเข้าถึง SSO และสิทธิ์ผู้ใช้กับบัญชีทั้งหมดของคุณใน AWS Organizations ได้จากส่วนกลาง AWS SSO ยังผสานรวม SAML เข้ากับแอปพลิเคชันทางธุรกิจมากมาย เช่น Salesforce, Box และ Office 365 นอกจากนี้ ด้วยการใช้ระบบอัจฉริยะเพื่อตั้งค่าแอปพลิเคชัน AWS SSO คุณสามารถผสานรวม Security Assertion Markup Language (SAML) 2.0 และเพิ่มการเข้าถึง SSO ไปยังแอปพลิเคชันใดๆ ก็ตามที่เปิดใช้งาน SAML ผู้ใช้ของคุณเพียงแค่ลงชื่อเข้าใช้พอร์ทัลผู้ใช้ด้วยข้อมูลประจำตัวที่กำหนดค่าใน AWS SSO หรือใช้ข้อมูลประจำตัวของบริษัทที่มีอยู่เพื่อเข้าถึงบัญชีและแอปพลิเคชันที่กำหนดทั้งหมดจากที่เดียว

เจาะลึกกับ AWS Single Sign-On

ประโยชน์

จัดการการเข้าถึงบัญชี AWS จากส่วนกลาง

AWS SSO ช่วยให้คุณสามารถจัดการการเข้าถึง SSO และสิทธิ์ผู้ใช้จากส่วนกลางสำหรับบัญชี AWS ทั้งหมดของคุณที่มีการจัดการผ่าน AWS Organizations ไม่มีการตั้งค่าเพิ่มเติมในแต่ละบัญชี AWS SSO จะกำหนดค่าและดูแลสิทธิ์ที่จำเป็นทั้งหมดในบัญชีของคุณโดยอัตโนมัติ คุณสามารถกำหนดสิทธิ์ของผู้ใช้ตามฟังก์ชันการทำงานทั่วไปและปรับสิทธิ์เหล่านี้เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยเฉพาะของคุณ ยกตัวอย่างเช่น คุณสามารถให้สิทธิ์การเข้าถึงบัญชี AWS ที่ใช้เครื่องมือรักษาความปลอดภัยของคุณในระดับผู้ดูแลระบบแก่ทีมรักษาความปลอดภัยของคุณ แต่ให้สิทธิ์ระดับผู้ตรวจสอบในการเข้าถึงบัญชี AWS อื่นๆ ของคุณแก่พวกเขาเพื่อการตรวจสอบเท่านั้น

สร้างผู้ใช้ใน AWS SSO หรือเชื่อมต่อกับไดเรกทอรีที่มีอยู่

AWS SSO ทำให้คุณสร้างและจัดการผู้ใช้ภายใน AWS SSO ได้ง่ายๆ คุณสามารถจัดระเบียบผู้ใช้เป็นกลุ่มและจัดการการเข้าถึง SSO จากส่วนกลางไปยังบัญชี AWS หลายๆ บัญชี เช่นเดียวกับแอปพลิเคชันทางธุรกิจหลายๆ แอพได้ ผู้ใช้ของคุณลงชื่อเข้าใช้พอร์ทัลผู้ใช้ด้วยข้อมูลประจำตัวที่กำหนดค่าใน AWS SSO เพื่อเข้าถึงบัญชีและแอปพลิเคชันต่างๆ ที่กำหนดของผู้ใช้จากที่เดียว AWS SSO ทำงานร่วมกับ Microsoft Active Directory (AD) ผ่าน AWS Directory Service ซึ่งช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้พอร์ทัลผู้ใช้ได้โดยใช้ข้อมูลรับรอง AD ของตัวเอง ด้วยการผสานรวม AD คุณสามารถจัดการการเข้าถึงบัญชีและแอปพลิเคชันสำหรับผู้ใช้และกลุ่มต่างๆ ในไดเรกทอรีบริษัทของคุณด้วย SSO ได้ 

ใช้งานง่าย

ด้วย AWS SSO คุณสามารถเปิดใช้บริการ SSO ที่พร้อมใช้งานสำหรับองค์กรของคุณได้ในไม่กี่คลิก ไม่มีโครงสร้างพื้นฐานเพิ่มเติมในการปรับใช้หรือบำรุงรักษา กิจกรรมการจัดการและ SSO ทั้งหมดจะถูกบันทึกไว้ใน AWS CloudTrail ซึ่งช่วยให้คุณบรรลุข้อกำหนดในการตรวจสอบและการปฏิบัติตามข้อกำหนดของคุณ คุณสามารถตรวจสอบได้จากส่วนกลางว่าผู้ใช้พยายามเข้าถึงบัญชีและแอปพลิเคชันเมื่อใด และจากที่อยู่ IP ใด คุณยังสามารถตรวจสอบได้อีกด้วยว่าผู้ใช้ได้รับสิทธิ์เข้าถึงบัญชีและแอปพลิเคชันเมื่อใด สิทธิ์เข้าถึง AWS ที่ถูกกำหนดของพวกเขาเปลี่ยนแปลงเมื่อใด และการเข้าถึง SSO ของพวกเขาถูกลบออกเมื่อใด เมื่อใช้งาน AWS SSO คุณสามารถตรวจสอบกิจกรรม SSO ได้ในที่เดียว

เข้าถึงบัญชีและแอปพลิเคชันจากที่เดียว

AWS SSO ให้พอร์ทัลผู้ใช้เพื่อให้ผู้ใช้สามารถค้นหาและลงชื่อเข้าใช้บัญชี AWS ที่กำหนดและแอปพลิเคชันทางธุรกิจได้ในที่เดียว วิซาร์ดการกำหนดค่าแอปพลิเคชัน SSO ของ AWS จะช่วยให้คุณสามารถเข้าถึง SSO เพื่อเข้าถึงแอปพลิเคชันใดๆ ที่รองรับ Security Assertion Markup Language (SAML) 2.0 ได้ AWS SSO ยังเสนอการผสานรวม SAML เข้ากับแอปพลิเคชันทางธุรกิจมากมายอีกด้วย เช่น Salesforce, Box และ Office 365 AWS จะตรวจสอบการเปลี่ยนแปลงในการผสานรวมเหล่านี้และอัปเดตการผสานรวมแทนคุณโดยอัตโนมัติ

วิธีทำงาน

aws_sso_setup

ลูกค้าคนสำคัญ

600x400_imageAPI
Image API ใช้งาน AWS Single Sign-On (SSO) เพื่อจัดการสภาพแวดล้อมผู้เช่า AWS รายเดียวและแอปพลิเคชันที่สำคัญอื่นๆ จากแดชบอร์ด SSO ใช้งานได้ง่ายโดยใช้เวลาดำเนินการเพียงไม่กี่สัปดาห์ตั้งแต่ที่เราเรียนรู้ในงาน re:Invent หากไม่มี SSO เราจะมีชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันสำหรับ VPC และแอปพลิเคชันอื่นๆ ทั้งหมด ความสามารถนี้ไม่เพียงแต่ยกระดับเราขึ้นมาเท่านั้น แต่ยังช่วยให้การจัดการสภาพแวดล้อมง่ายขึ้นด้วย ซึ่งเป็นวิธีการทำธุรกิจที่เราชื่นชอบ
- Bill Joy, ผู้อำนวยการด้านไอที, Image API

Invenia_LABS_logo_600x400
Invenia เป็นแพลตฟอร์ม Machine Learning บนระบบคลาวด์ที่ใช้ข้อมูลขนาดใหญ่และมีความถี่สูงเพื่อแก้ปัญหาเกี่ยวกับตัวแสดงพลังงานที่ซับซ้อนในแบบเรียลไทม์ ในฐานะที่เป็นธุรกิจระบบคลาวด์ เราต้องใช้ AWS และแอปพลิเคชันที่ใช้ SaaS เป็นจำนวนมาก แต่เราไม่ชอบความเสี่ยงด้านความปลอดภัยและด้านการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับการจัดการข้อมูลประจำตัวของผู้ใช้ปลายทางไปยังระบบอิสระจำนวนมาก การปรับใช้ AWS SSO ช่วยให้เราสามารถเข้าถึงแอปพลิเคชันเดียวกันนี้ได้ แต่ใช้ข้อมูลประจำตัวของบริษัทที่มีอยู่แทนโดยไม่มีความยุ่งยากใดๆ ในการจัดการโซลูชัน SSO แบบดั้งเดิม เยี่ยมไปเลย!
- Sascha McDonald, หัวหน้าฝ่ายสถาปัตยกรรมและการปฏิบัติการ, Invenia


syncron-logo-600x400
Syncron คือผู้ให้บริการโซลูชันบริการหลังการขายแบบคลาวด์ที่เน้นการเพิ่มขีดความสามารถให้กับผู้ผลิตชั้นนำของโลกเพื่อเพิ่มเวลาในการทำงานของผลิตภัณฑ์และมอบประสบการณ์ที่ยอดเยี่ยมให้กับลูกค้า ในฐานะธุรกิจระบบคลาวด์ เราให้ความสำคัญกับปัญหาการทำงานหยุดชะงักและอุปสรรคด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อผู้ใช้มีข้อมูลประจำตัวที่ไม่ซ้ำกันจำนวนมากเกินไป เมื่อใช้ AWS SSO เราสามารถเชื่อมต่อผู้ใช้เข้ากับ AWS โดยใช้ข้อมูลประจำตัวขององค์กรได้อย่างรวดเร็วและง่ายดาย ซึ่งช่วยให้เราสามารถมุ่งเน้นการให้บริการที่เป็นเลิศแก่ลูกค้าของเราต่อไปได้ แทนที่จะต้องจัดการวงจรข้อมูลประจำตัวของผู้ใช้ในโครงสร้างบัญชี AWS หลายชุดของเรา
    - Richard Barkestam, CTO, Syncron


การสนับสนุนบัญชี AWS และแอปพลิเคชันทางธุรกิจในตัว

AWS SSO ช่วยจัดการการเข้าถึงแอปพลิเคชันทางธุรกิจของคุณ สำหรับรายการแอปพลิเคชันทางธุรกิจที่ทำงานร่วมกับ AWS SSO ทั้งหมด ตรวจสอบได้ที่ AWS SSO Cloud Applications

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติหลักของ AWS Single Sign-On

ไปที่หน้าคุณสมบัติ
พร้อมเริ่มต้นใช้งานหรือยัง
ลงชื่อสมัครใช้งาน
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา