AWS Single Sign-On

จัดการกับการเข้าถึงบัญชีหรือแอปพลิเคชัน AWS หลายบัญชีจากส่วนกลาง

AWS Single Sign-On (AWS SSO) คือที่ที่คุณสร้างหรือเชื่อมต่อข้อมูลประจำตัวพนักงานของคุณใน AWS ครั้งเดียว และจัดการกับการเข้าถึงจากส่วนกลางทั่วทั้งองค์กร AWS ของคุณ คุณสามารถเลือกที่จะจัดการกับการเข้าถึงเฉพาะบัญชี AWS หรือแอปพลิเคชันสำหรับระบบคลาวด์ของคุณ คุณสามารถสร้างข้อมูลประจำตัวผู้ใช้ได้โดยตรงใน AWS SSO หรือคุณสามารถนำมาจาก Microsoft Active Directory หรือผู้ให้บริการข้อมูลประจำตัวตามมาตรฐาน เช่น Okta Universal Directory หรือ Azure AD ด้วย AWS SSO คุณจะได้รับประสบการณ์การดูแลระบบแบบรวมศูนย์เพื่อกำหนด ปรับแต่ง และมอบหมายการเข้าถึงแบบละเอียด พนักงานของคุณจะได้รับพอร์ทัลผู้ใช้เพื่อเข้าถึงบัญชี AWS หรือแอปพลิเคชันสำหรับระบบคลาวด์ที่ได้รับมอบหมายทั้งหมด คุณสามารถกำหนดค่า AWS SSO ได้อย่างยืดหยุ่นเพื่อทำงานควบคู่ไปกับหรือแทนที่การจัดการกับการเข้าถึงบัญชี AWS ผ่าน AWS IAM

การเริ่มต้นใช้งาน AWS SSO เป็นเรื่องง่าย ด้วยการคลิกบนคอนโซลการจัดการเพียงไม่กี่ครั้ง คุณจะสามารถเชื่อมต่อ AWS SSO เข้ากับแหล่งข้อมูลประจำตัวที่มีอยู่ของคุณและกำหนดค่าสิทธิ์ที่มอบสิทธิ์ให้ผู้ใช้เข้าถึงบัญชี AWS ที่ได้รับมอบหมาย แอปพลิเคชันสำหรับระบบคลาวด์ และแอปพลิเคชันที่ใช้ SAML อื่นๆ ที่คุณเพิ่มใน AWS SSO

ประโยชน์

ศูนย์กลางในการสร้างหรือเชื่อมต่อข้อมูลประจำตัวของคุณ

คุณจะมีตัวเลือกในการสร้างข้อมูลประจำตัวผู้ใช้และกลุ่มใน AWS SSO หรือคุณสามารถเชื่อมต่อกับผู้ใช้และกลุ่มที่มีอยู่ของคุณจาก Microsoft Active Directory Domain Services, Okta Universal Directory, Azure AD หรือผู้ให้บริการข้อมูลประจำตัวแบบมาตรฐานรายอื่น ไม่ว่าในกรณีใด คุณจัดการและรับรองความถูกต้องผู้ใช้ตามที่คุณต้องการ และ AWS SSO ให้สิทธิ์การเข้าถึงบัญชี AWS แอปพลิเคชันสำหรับระบบคลาวด์ และแอปพลิเคชันที่ใช้ SAML อื่นๆ ที่คุณเพิ่มใน AWS SSO

จัดการกับการเข้าถึงบัญชี AWS หลายบัญชีจากที่เดียว

ด้วยการผสานการทำงานกับ AWS Organizations ทำให้ AWS SSO ช่วยให้คุณสามารถจัดการกับการเข้าถึงจากหลายบัญชีได้โดยไม่ต้องตั้งค่าเพิ่มเติมภายในแต่ละบัญชี คุณสามารถกำหนดสิทธิ์ของผู้ใช้ตามฟังก์ชันการทำงานทั่วไป ปรับสิทธิ์เหล่านี้ให้เป็นไปตามข้อกำหนดด้านความปลอดภัยที่เฉพาะเจาะจงของคุณ และกำหนดสิทธิ์แบบละเอียดภายในบัญชีเฉพาะที่ผู้ใช้จำเป็นต้องเข้าถึง AWS SSO ยังช่วยให้คุณสามารถใช้แอตทริบิวต์ผู้ใช้ เช่น ศูนย์ต้นทุน ชื่อ หรือตำแหน่งที่ตั้ง เพื่อควบคุมการเข้าถึงตามแอตทริบิวต์ (ABAC) ได้อีกด้วย

จัดการกับการเข้าถึงแอปพลิเคชันสำหรับระบบคลาวด์ของคุณ

ด้วย AWS Single Sign-On คุณสามารถควบคุมว่าใครสามารถเข้าถึงแอปพลิเคชันสำหรับระบบคลาวด์ของคุณได้อย่างง่ายดาย ผู้ใช้ของคุณสามารถใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อลงชื่อเข้าใช้พอร์ทัลผู้ใช้เว็บ AWS SSO และเข้าถึงแอปพลิเคชันที่ได้รับมอบหมายได้ในคลิกเดียว เช่น Amazon SageMaker Studio, AWS Systems Manager Change Manager และแอปพลิเคชันสำหรับระบบคลาวด์ตามมาตรฐาน รวมถึง Salesforce, Box และ Microsoft 365

วิธีการทำงาน

SSO-diagram

กรณีใช้งาน

ให้การเข้าถึงโดยการลงชื่อเพียงครั้งเดียวในบัญชี AWS ของคุณ

ผู้ใช้ของคุณสามารถใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อเข้าถึงบัญชี AWS หลายบัญชีด้วยการลงชื่อเพียงครั้งเดียว พอร์ทัลผู้ใช้เว็บส่วนบุคคลของพวกเขาจะแสดงบทบาทที่ได้รับมอบหมายในบัญชี AWS ในที่เดียว ผู้ใช้ยังสามารถลงชื่อเพียงครั้งเดียวผ่าน AWS Command Line Interface (CLI), AWS SDK หรือแอป Mobile Console โดยใช้ข้อมูลประจำตัวของไดเรกทอรีเพื่อประสบการณ์การรับรองความถูกต้องที่สอดคล้องกัน

เรียนรู้เพิ่มเติม >>

ให้การเข้าถึงแอปพลิเคชันแบบรวม

AWS SSO ผสานรวมกับแอปพลิเคชันต่างๆ เช่น Amazon SageMaker Studio, AWS Systems Manager Change Manager และ AWS IoT SiteWise สำหรับการตรวจสอบสิทธิ์และการอนุญาตที่ไม่ต้องกำหนดค่า แอปพลิเคชันที่ผสานรวมเหล่านี้แบ่งปันมุมมองที่สอดคล้องกันของผู้ใช้และกลุ่ม สำหรับการแบ่งปันทรัพยากรและการทำงานร่วมกันทั้งหมดภายในแอปพลิเคชัน

เรียนรู้เพิ่มเติม >>

ให้การเข้าถึงโดยการลงชื่อเพียงครั้งเดียวสำหรับแอปพลิเคชันสำหรับระบบคลาวด์ของคุณ

คุณสามารถกำหนดค่าการเข้าถึงโดยการลงชื่อเพียงครั้งเดียวสำหรับแอปพลิเคชันที่รองรับ Security Assertion Markup Language (SAML 2.0) ได้อย่างง่ายดายโดยใช้วิซาร์ดการกำหนดค่าแอปพลิเคชัน AWS SSO
AWS SSO ยังมีการตั้งค่าที่กำหนดไว้ล่วงหน้าสำหรับแอปพลิเคชันสำหรับระบบคลาวด์จำนวนมาก รวมถึง Salesforce, Box และ Microsoft 365

เรียนรู้เพิ่มเติม >>

Invenia_LABS_logo_600x400
Invenia เป็นแพลตฟอร์ม Machine Learning บนระบบคลาวด์ที่ใช้ข้อมูลขนาดใหญ่และมีความถี่สูงเพื่อแก้ปัญหาเกี่ยวกับตัวแสดงพลังงานที่ซับซ้อนในแบบเรียลไทม์ ในฐานะที่เป็นธุรกิจระบบคลาวด์ เราต้องใช้ AWS และแอปพลิเคชันที่ใช้ SaaS เป็นจำนวนมาก แต่เราไม่ชอบความเสี่ยงด้านความปลอดภัยและด้านการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับการจัดการข้อมูลประจำตัวของผู้ใช้ปลายทางไปยังระบบอิสระจำนวนมาก การปรับใช้ AWS SSO ช่วยให้เราสามารถเข้าถึงแอปพลิเคชันเดียวกันนี้ได้ แต่ใช้ข้อมูลประจำตัวของบริษัทที่มีอยู่แทนโดยไม่มีความยุ่งยากใดๆ ในการจัดการโซลูชัน SSO แบบดั้งเดิม เยี่ยมไปเลย!
- Sascha McDonald, หัวหน้าฝ่ายสถาปัตยกรรมและการปฏิบัติการ, Invenia


syncron-logo-600x400
Syncron คือผู้ให้บริการโซลูชันบริการหลังการขายแบบคลาวด์ที่เน้นการเพิ่มขีดความสามารถให้กับผู้ผลิตชั้นนำของโลกเพื่อเพิ่มเวลาในการทำงานของผลิตภัณฑ์และมอบประสบการณ์ที่ยอดเยี่ยมให้กับลูกค้า ในฐานะธุรกิจระบบคลาวด์ เราให้ความสำคัญกับปัญหาการทำงานหยุดชะงักและอุปสรรคด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อผู้ใช้มีข้อมูลประจำตัวที่ไม่ซ้ำกันจำนวนมากเกินไป เมื่อใช้ AWS SSO เราสามารถเชื่อมต่อผู้ใช้เข้ากับ AWS โดยใช้ข้อมูลประจำตัวขององค์กรได้อย่างรวดเร็วและง่ายดาย ซึ่งช่วยให้เราสามารถมุ่งเน้นการให้บริการที่เป็นเลิศแก่ลูกค้าของเราต่อไปได้ แทนที่จะต้องจัดการวงจรข้อมูลประจำตัวของผู้ใช้ในโครงสร้างบัญชี AWS หลายชุดของเรา
    - Richard Barkestam, CTO, Syncron


โปรแกรมความสามารถของ AWS ได้รับการออกแบบมาเพื่อระบุ ตรวจสอบ และส่งเสริมเครือข่ายคู่ค้าของ AWS (APN) ขั้นสูงและคู่ค้าระดับชั้นพรีเมียร์ด้วยความเชี่ยวชาญทางเทคนิคของ AWS ที่เห็นได้จริงและความสำเร็จของลูกค้าที่ผ่านการพิสูจน์แล้ว หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่ AWS Competency Program

Okta, Inc.

600x400_Okta_Logo

Okta เป็นบริษัทจัดการข้อมูลประจำตัวที่มีชื่อเสียงด้านความน่าเชื่อถือ

เรียนรู้เพิ่มเติม »

OneLogin, Inc.

400x135_AWS_SellerLogo_onelogin

OneLogin เป็นบริษัทจัดการข้อมูลประจำตัวบนระบบคลาวด์ชั้นนำ ทำให้องค์กรต่างๆ สามารถเชื่อมต่อกับผู้ใช้ทั้งหมดและอุปกรณ์ทั้งหมดได้อย่างปลอดภัย 

เรียนรู้เพิ่มเติม »

Ping Identity

600x400_Ping

Ping Identity มอบการเข้าถึงที่ปลอดภัยและไร้รอยต่อไปยังแอปและทรัพยากรต่างๆ ได้จากทุกที่ และได้รับความไว้วางใจจากบริษัทต่างๆ เกินกว่าครึ่งที่ติดอันดับ Fortune 100

เรียนรู้เพิ่มเติม »

การสนับสนุนในตัวสำหรับบัญชี AWS และแอปพลิเคชันทางธุรกิจ

AWS SSO ช่วยจัดการการเข้าถึงบัญชี AWS และแอปพลิเคชันทางธุรกิจของคุณ สำหรับรายการแอปพลิเคชันทางธุรกิจผสานการทำงานกับ AWS SSO ล่วงหน้าทั้งหมด ตรวจสอบได้ที่ AWS SSO Cloud Applications

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
SalesForce
600x400_servicenow
Slack

โพสต์บล็อกและบทความ

1

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติหลักของ AWS Single Sign-On

ไปที่หน้าคุณสมบัติ
พร้อมเริ่มต้นใช้งานหรือยัง
ลงชื่อสมัครใช้งาน
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา