AWS Single Sign-On

จัดการการเข้าถึงการเข้าสู่ระบบในครั้งเดียว (SSO) จากส่วนกลางสำหรับบัญชี AWS หลายบัญชีและแอปพลิเคชันทางธุรกิจ

AWS Single Sign-On (SSO) ช่วยให้การจัดการการเข้าถึงบัญชี AWS หลายๆ บัญชีและแอปพลิเคชันธุรกิจจากส่วนกลางเป็นเรื่องง่าย และช่วยให้ผู้ใช้สามารถเข้าสู่ระบบบัญชีและแอปพลิเคชันที่กำหนดไว้แบบครั้งเดียวได้จากที่เดียว ด้วย AWS SSO คุณสามารถจัดการการเข้าถึงและสิทธิ์ของผู้ใช้งานบัญชีทั้งหมดของคุณใน AWS Organizations ได้จากส่วนกลางอย่างง่ายดาย AWS SSO จะกำหนดค่าและดูแลสิทธิ์ที่จำเป็นทั้งหมดในบัญชีของคุณโดยอัตโนมัติ โดยไม่จำเป็นต้องมีการตั้งค่าเพิ่มเติมในแต่ละบัญชี คุณสามารถกำหนดสิทธิ์ของผู้ใช้ตามฟังก์ชันการทำงานทั่วไปและปรับสิทธิ์เหล่านี้เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยเฉพาะของคุณ นอกจากนี้ AWS SSO ยังมีการผสานรวมในตัวกับแอปพลิเคชันทางธุรกิจมากมาย เช่น Salesforce, Box และ Microsoft 365

เมื่อใช้ AWS SSO คุณสามารถสร้างและจัดการข้อมูลประจำตัวผู้ใช้ได้ในที่เก็บข้อมูลประจำตัวของ AWS SSO หรือเชื่อมต่อกับแหล่งข้อมูลประจำตัวที่คุณมีอยู่ ซึ่งรวมถึง Microsoft Active Directory, Okta Universal Directory, และ Azure Active Directory (Azure AD) ได้อย่างง่ายดาย AWS SSO ช่วยให้คุณสามารถเลือกแอตทริบิวต์ผู้ใช้ เช่น ศูนย์ต้นทุน ชื่อ หรือตำแหน่งที่ตั้งจากแหล่งข้อมูลประจำตัว แล้วใช้แอตทริบิวต์เหล่านั้นเพื่อควบคุมการเข้าถึงแบบอิงตามแอตทริบิวต์ใน AWS ได้

การเริ่มต้นใช้งาน AWS SSO นั้นทำได้ง่ายๆ ด้วยการคลิกบนคอนโซลการจัดการของ AWS SSO เพียงไม่กี่ครั้ง คุณจะสามารถเชื่อมต่อ AWS SSO เข้ากับแหล่งข้อมูลประจำตัวที่มีอยู่ของคุณและกำหนดค่าสิทธิ์ที่มอบสิทธิ์ให้ผู้ใช้เข้าถึงบัญชี AWS Organizations และแอปพลิเคชันระบบคลาวด์ที่ผสานรวมล่วงหน้านับร้อยรายการได้ทั้งหมดนี้จากพอร์ทัลผู้ใช้เพียงที่เดียว

ประโยชน์

จัดการสิทธิ์การเข้าถึงบัญชี AWS จากส่วนกลาง

AWS SSO ช่วยให้คุณสามารถจัดการสิทธิ์ของผู้ใช้และการเข้าถึงบัญชีทั้งหมดของคุณใน AWS Organizations จากส่วนกลางได้อย่างง่ายดายโดยไม่ต้องตั้งค่าเพิ่มเติมในแต่ละบัญชี คุณสามารถกำหนดสิทธิ์ของผู้ใช้ตามฟังก์ชันการทำงานทั่วไป ปรับสิทธิ์เหล่านี้ให้เป็นไปตามข้อกำหนดด้านความปลอดภัยที่เฉพาะเจาะจงของคุณ และกำหนดสิทธิ์ให้กับผู้ใช้หรือกลุ่มในบัญชีเฉพาะที่ผู้ใช้หรือกลุ่มดังกล่าวจำเป็นต้องเข้าถึง ตัวอย่างเช่น คุณสามารถให้สิทธิ์ระดับผู้ดูแลระบบแก่ทีมงานด้านความปลอดภัยเพื่อเข้าถึงบัญชี AWS ที่ใช้งานเครื่องมือด้านความปลอดภัย แต่ให้เพียงสิทธิ์ระดับผู้ตรวจสอบเท่านั้นสำหรับบัญชี AWS อื่นๆ เพื่อวัตถุประสงค์ในการตรวจสอบ AWS SSO ช่วยให้คุณสามารถใช้แอตทริบิวต์ผู้ใช้ เช่น ศูนย์ต้นทุน ชื่อ หรือตำแหน่งที่ตั้ง เพื่อควบคุมการเข้าถึงตามแอตทริบิวต์ได้โดยละเอียด คุณสามารถใช้ API และ AWS CloudFormation เพื่อทำให้การจัดการสิทธิ์เป็นไปโดยอัตโนมัติในสภาพแวดล้อมที่มีหลายบัญชี และเรียกคืนสิทธิ์ด้วยโปรแกรมเพื่อวัตถุประสงค์ในการตรวจสอบและกำกับดูแลได้  

สร้างผู้ใช้ใน AWS SSO หรือเชื่อมต่อกับข้อมูลประจำตัวที่คุณมีอยู่

AWS SSO จะมอบตัวเลือกให้คุณในการสร้างข้อมูลประจำตัวผู้ใช้และกลุ่มใน AWS SSO และหากคุณใช้ Microsoft Active Directory Domain Services, Okta Universal Directory, Azure AD หรือ ผู้ให้บริการข้อมูลประจำตัวรายอื่นที่ระบบสนับสนุน ผู้ใช้ของคุณจะสามารถเข้าถึง AWS ด้วยข้อมูลประจำตัวของบริษัทที่ตนมีอยู่ และผู้ดูแลระบบก็จะสามารถจัดการผู้ใช้และกลุ่มในแหล่งข้อมูลประจำตัวที่มีอยู่ของคุณต่อไปได้ เมื่อใช้ AWS SSO คุณสามารถเปิดใช้งานความสามารถในการรับรองความถูกต้องที่มีประสิทธิภาพแบบอิงตามมาตรฐานให้กับผู้ใช้ทั้งหมดของคุณได้ในแหล่งข้อมูลประจำตัวทุกแห่ง

เข้าถึงบัญชีและแอปพลิเคชันจากที่เดียว

AWS SSO มีพอร์ทัลผู้ใช้ที่ช่วยให้ผู้ใช้สามารถค้นหาและเข้าถึงบทบาทที่ตนสามารถแสดงในบัญชี AWS และแอปพลิเคชันทางธุรกิจต่างๆ ที่ได้รับมอบหมายได้ในที่เดียว AWS SSO นำเสนอการผสานรวม SAML แบบกำหนดค่าล่วงหน้าเข้ากับแอปพลิเคชันทางธุรกิจมากมาย เช่น Salesforce, Box และ Microsoft 365 AWS จะตรวจสอบการเปลี่ยนแปลงในการผสานรวมเหล่านี้และอัปเดตการผสานรวมแทนคุณโดยอัตโนมัติ วิซาร์ดการกำหนดค่าแอปพลิเคชัน SSO ของ AWS จะช่วยให้คุณสามารถขยายการเข้าถึง SSO ไปสู่แอปพลิเคชันใดๆ ที่รองรับ Security Assertion Markup Language (SAML) 2.0 ได้

ใช้งานง่าย

ด้วย AWS SSO คุณสามารถเปิดใช้บริการเข้าสู่ระบบแบบครั้งเดียวที่พร้อมใช้งานระดับสูงสำหรับองค์กรของคุณด้วยการคลิกเพียงไม่กี่ครั้ง ไม่มีโครงสร้างพื้นฐานเพิ่มเติมในการปรับใช้หรือบำรุงรักษา กิจกรรมการจัดการและการลงชื่อเข้าใช้ทั้งหมดจะถูกบันทึกไว้ใน AWS CloudTrail ซึ่งช่วยให้คุณบรรลุข้อกำหนดในการตรวจสอบและการปฏิบัติตามข้อกำหนดของคุณ คุณสามารถตรวจสอบได้จากส่วนกลางว่าผู้ใช้พยายามเข้าถึงบัญชีและแอปพลิเคชันเมื่อใด และจากที่อยู่ IP ใด คุณยังสามารถตรวจสอบได้อีกด้วยว่าผู้ใช้ได้รับสิทธิ์เข้าถึงบัญชีและแอปพลิเคชันเมื่อใด สิทธิ์เข้าถึง AWS ที่ถูกกำหนดของพวกเขาเปลี่ยนแปลงเมื่อใด และการเข้าสู่ระบบแบบครั้งเดียวของพวกเขาถูกลบออกเมื่อใด เมื่อใช้งาน AWS SSO คุณสามารถตรวจสอบกิจกรรมการเข้าสู่ระบบแบบครั้งเดียวได้ในที่เดียว

วิธีทำงาน

SSO-diagram
600x400_imageAPI
Image API ใช้งาน AWS Single Sign-On (SSO) เพื่อจัดการสภาพแวดล้อมผู้เช่า AWS รายเดียวและแอปพลิเคชันที่สำคัญอื่นๆ จากแดชบอร์ด SSO ใช้งานได้ง่ายโดยใช้เวลาดำเนินการเพียงไม่กี่สัปดาห์ตั้งแต่ที่เราเรียนรู้ในงาน re:Invent หากไม่มี SSO เราจะมีชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันสำหรับ VPC และแอปพลิเคชันอื่นๆ ทั้งหมด ความสามารถนี้ไม่เพียงแต่ยกระดับเราขึ้นมาเท่านั้น แต่ยังช่วยให้การจัดการสภาพแวดล้อมง่ายขึ้นด้วย ซึ่งเป็นวิธีการทำธุรกิจที่เราชื่นชอบ
- Bill Joy, ผู้อำนวยการด้านไอที, Image API

Invenia_LABS_logo_600x400
Invenia เป็นแพลตฟอร์ม Machine Learning บนระบบคลาวด์ที่ใช้ข้อมูลขนาดใหญ่และมีความถี่สูงเพื่อแก้ปัญหาเกี่ยวกับตัวแสดงพลังงานที่ซับซ้อนในแบบเรียลไทม์ ในฐานะที่เป็นธุรกิจระบบคลาวด์ เราต้องใช้ AWS และแอปพลิเคชันที่ใช้ SaaS เป็นจำนวนมาก แต่เราไม่ชอบความเสี่ยงด้านความปลอดภัยและด้านการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับการจัดการข้อมูลประจำตัวของผู้ใช้ปลายทางไปยังระบบอิสระจำนวนมาก การปรับใช้ AWS SSO ช่วยให้เราสามารถเข้าถึงแอปพลิเคชันเดียวกันนี้ได้ แต่ใช้ข้อมูลประจำตัวของบริษัทที่มีอยู่แทนโดยไม่มีความยุ่งยากใดๆ ในการจัดการโซลูชัน SSO แบบดั้งเดิม เยี่ยมไปเลย!
- Sascha McDonald, หัวหน้าฝ่ายสถาปัตยกรรมและการปฏิบัติการ, Invenia


syncron-logo-600x400
Syncron คือผู้ให้บริการโซลูชันบริการหลังการขายแบบคลาวด์ที่เน้นการเพิ่มขีดความสามารถให้กับผู้ผลิตชั้นนำของโลกเพื่อเพิ่มเวลาในการทำงานของผลิตภัณฑ์และมอบประสบการณ์ที่ยอดเยี่ยมให้กับลูกค้า ในฐานะธุรกิจระบบคลาวด์ เราให้ความสำคัญกับปัญหาการทำงานหยุดชะงักและอุปสรรคด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อผู้ใช้มีข้อมูลประจำตัวที่ไม่ซ้ำกันจำนวนมากเกินไป เมื่อใช้ AWS SSO เราสามารถเชื่อมต่อผู้ใช้เข้ากับ AWS โดยใช้ข้อมูลประจำตัวขององค์กรได้อย่างรวดเร็วและง่ายดาย ซึ่งช่วยให้เราสามารถมุ่งเน้นการให้บริการที่เป็นเลิศแก่ลูกค้าของเราต่อไปได้ แทนที่จะต้องจัดการวงจรข้อมูลประจำตัวของผู้ใช้ในโครงสร้างบัญชี AWS หลายชุดของเรา
    - Richard Barkestam, CTO, Syncron


โปรแกรมความสามารถของ AWS ได้รับการออกแบบมาเพื่อระบุ ตรวจสอบ และส่งเสริมเครือข่ายคู่ค้าของ AWS (APN) ขั้นสูงและคู่ค้าระดับชั้นพรีเมียร์ด้วยความเชี่ยวชาญทางเทคนิคของ AWS ที่เห็นได้จริงและความสำเร็จของลูกค้าที่ผ่านการพิสูจน์แล้ว หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่ AWS Competency Program

Okta, Inc.

600x400_Okta_Logo

Okta เป็นบริษัทจัดการข้อมูลประจำตัวที่มีชื่อเสียงด้านความน่าเชื่อถือ

เรียนรู้เพิ่มเติม »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin เป็นบริษัทจัดการข้อมูลประจำตัวบนระบบคลาวด์ชั้นนำ ทำให้องค์กรต่างๆ สามารถเชื่อมต่อกับผู้ใช้ทั้งหมดและอุปกรณ์ทั้งหมดได้อย่างปลอดภัย 

เรียนรู้เพิ่มเติม »

Ping Identity

600x400_Ping

Ping Identity มอบการเข้าถึงที่ปลอดภัยและไร้รอยต่อไปยังแอปและทรัพยากรต่างๆ ได้จากทุกที่ และได้รับความไว้วางใจจากบริษัทต่างๆ เกินกว่าครึ่งที่ติดอันดับ Fortune 100

เรียนรู้เพิ่มเติม »

การสนับสนุนในตัวสำหรับบัญชี AWS และแอปพลิเคชันทางธุรกิจ

AWS SSO ช่วยจัดการการเข้าถึงบัญชี AWS และแอปพลิเคชันทางธุรกิจของคุณ สำหรับรายการแอปพลิเคชันทางธุรกิจผสานการทำงานกับ AWS SSO ล่วงหน้าทั้งหมด ตรวจสอบได้ที่ AWS SSO Cloud Applications

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

โพสต์บล็อกและบทความ

1

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติหลักของ AWS Single Sign-On

ไปที่หน้าคุณสมบัติ
พร้อมเริ่มต้นใช้งานหรือยัง
ลงชื่อสมัครใช้งาน
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา