AWS Single Sign-On

จัดการการเข้าถึงการเข้าสู่ระบบในครั้งเดียว (SSO) จากส่วนกลางสำหรับบัญชี AWS หลายบัญชีและแอปพลิเคชันทางธุรกิจ

AWS Single Sign-On (SSO) คือบริการคลาวด์ SSO ที่จะช่วยจัดการการเข้าถึง SSO จากส่วนกลางสำหรับบัญชี AWS หลายบัญชีและแอปพลิเคชันทางธุรกิจ ซึ่งจะช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้พอร์ทัลผู้ใช้ด้วยข้อมูลประจำตัวของบริษัทที่มีอยู่และเข้าถึงบัญชีและแอปพลิเคชันที่กำหนดไว้ทั้งหมดได้จากที่เดียว ด้วย AWS SSO คุณสามารถจัดการการเข้าถึง SSO และสิทธิ์ผู้ใช้กับบัญชีทั้งหมดของคุณใน AWS Organizations ได้จากส่วนกลาง นอกจากนี้ ด้วยการใช้ระบบอัจฉริยะเพื่อตั้งค่าแอปพลิเคชัน AWS SSO คุณสามารถ ผสานรวม Security Assertion Markup Language (SAML) 2.0 และเพิ่มการเข้าถึง SSO ไปยังแอปพลิเคชันใดๆ ก็ตามที่เปิดใช้งาน SAML AWS SSO ยังผสานรวม SAML เข้ากับแอปพลิเคชันทางธุรกิจมากมาย เช่น Salesforce, Box และ Office 365 เพียงไม่กี่คลิก คุณสามารถเปิดใช้งานบริการ SSO ที่พร้อมใช้งานได้โดยไม่ต้องจ่ายเงินลงทุนล่วงหน้าและค่าใช้จ่ายในการบำรุงรักษาที่ใช้งานอยู่ในการดำเนินงานโครงสร้างพื้นฐาน SSO ของคุณเอง

เจาะลึกกับ AWS Single Sign-On

ประโยชน์

จัดการการเข้าถึงบัญชี AWS จากส่วนกลาง

AWS SSO ช่วยให้คุณสามารถจัดการการเข้าถึง SSO และสิทธิ์ผู้ใช้จากส่วนกลางสำหรับบัญชี AWS ที่ถูกจัดการผ่าน AWS Organizations ไม่มีการตั้งค่าเพิ่มเติมในแต่ละบัญชี AWS SSO จะกำหนดค่าและดูแลสิทธิ์ที่จำเป็นทั้งหมดในบัญชีของคุณโดยอัตโนมัติ คุณสามารถกำหนดสิทธิ์ของผู้ใช้ตามฟังก์ชันการทำงานทั่วไปและปรับสิทธิ์เหล่านี้เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยเฉพาะของคุณ ยกตัวอย่างเช่น คุณสามารถให้สิทธิ์การเข้าถึงบัญชี AWS ที่ใช้เครื่องมือรักษาความปลอดภัยของคุณในระดับผู้ดูแลระบบแก่ทีมรักษาความปลอดภัยของคุณ แต่ให้สิทธิ์ระดับผู้ตรวจสอบแก่พวกเขาเพื่อการตรวจสอบเท่านั้น

ผสานเข้ากับไดเรกทอรีบริษัทของคุณ

AWS SSO ทำงานร่วมกับ Microsoft Active Directory (AD) ผ่าน AWS Directory Service ซึ่งช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้พอร์ทัลผู้ใช้โดยใช้ข้อมูลรับรอง AD ของตัวเอง ด้วยการผสานรวม AD คุณสามารถจัดการการเข้าถึงบัญชีและแอปพลิเคชันสำหรับผู้ใช้และกลุ่มต่างๆในไดเรกทอรีบริษัทของคุณด้วย SSO ได้ ยกตัวอย่างเช่น คุณสามารถให้สิทธิ์การเข้าถึงบัญชีการผลิต AWS แก่กลุ่ม DevOps AD ได้ เมื่อคุณเพิ่มผู้ใช้เข้าไปยังกลุ่มนี้ พวกเขาจะได้รับสิทธิ์เข้าถึงบัญชีการผลิต AWS ของคุณโดยอัตโนมัติ นี่จะช่วยให้ผู้ใช้ใหม่สามารถใช้งานได้ง่ายและผู้ใช้ปัจจุบันสามารถเข้าถึงบัญชีและแอปพลิเคชันใหม่ด้วย SSO ได้อย่างรวดเร็ว

ใช้งานง่าย

ด้วย AWS SSO คุณสามารถเปิดใช้บริการ SSO ที่พร้อมใช้งานได้สำหรับองค์กรของคุณในไม่กี่คลิก ไม่มีโครงสร้างพื้นฐานเพิ่มเติมในการปรับใช้หรือบำรุงรักษา กิจกรรมการจัดการและ SSO ทั้งหมดจะถูกบันทึกไว้ใน AWS CloudTrail ซึ่งช่วยให้คุณบรรลุข้อกำหนดในการตรวจสอบและการปฏิบัติตามข้อกำหนดของคุณ คุณสามารถตรวจสอบได้จากส่วนกลางว่าผู้ใช้พยายามเข้าถึงบัญชีและแอปพลิเคชันเมื่อไร และจากที่อยู่ IP ใดด้วย คุณยังสามารถตรวจสอบได้ว่าผู้ใช้ได้รับสิทธิ์เข้าถึงบัญชีและแอปพลิเคชันเมื่อไร สิทธิ์เข้าถึง AWS ที่ถูกกำหนดของพวกเขาเปลี่ยนแปลงเมื่อไร และการเข้าถึง SSO ของพวกเขาถูกลบออกเมื่อไร เมื่อใช้งาน AWS SSO คุณสามารถตรวจสอบกิจกรรม SSO ได้ในที่เดียว

เข้าถึงบัญชีและแอปพลิเคชันจากที่เดียว

AWS SSO ให้พอร์ทัลผู้ใช้เพื่อให้ผู้ใช้สามารถค้นหาและลงชื่อเข้าใช้บัญชี AWS ที่กำหนดและแอปพลิเคชันทางธุรกิจได้ในที่เดียว ระบบการตั้งค่าอัจฉริยะแอปพลิเคชัน AWS SSO จะช่วยให้คุณสามารถเพิ่มการเข้าถึง SSO กับแอปพลิเคชันที่รองรับ Security Assertion Markup Language (SAML) 2.0 นอกจากนี้ AWS SSO ยังผสานรวม SAML เข้ากับแอปพลิเคชันทางธุรกิจมากมาย เช่น Salesforce, Box และ Office 365 AWS จะตรวจสอบการเปลี่ยนแปลงในการผสานรวมเหล่านี้และอัปเดตการผสานรวมแทนคุณโดยอัตโนมัติ

วิธีทำงาน

aws_sso_setup

ลูกค้าที่แนะนำ

600x400_imageAPI
Image API ใช้งาน AWS Single Sign-On (SSO) เพื่อจัดการสภาพแวดล้อมผู้เช่า AWS รายเดียวและแอปพลิเคชันที่สำคัญอื่นๆ จากแดชบอร์ด SSO ใช้งานได้ง่ายโดยใช้เวลาดำเนินการเพียงไม่กี่สัปดาห์ตั้งแต่ที่เราเรียนรู้ในงาน re:Invent หากไม่มี SSO เราจะมีชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันสำหรับ VPC และแอปพลิเคชันอื่นๆทั้งหมด ความสามารถนี้ไม่เพียงแต่ยกระดับเราขึ้นมาเท่านั้น ซึ่งยังช่วยให้การจัดการสภาพแวดล้อมง่ายขึ้นด้วย ซึ่งเป็นวิธีการทำธุรกิจที่เราชื่นชอบ

- Bill Joy, ผู้อำนวยการด้านไอที, Image API


การสนับสนุนบัญชี AWS และแอปพลิเคชันทางธุรกิจในตัว

AWS SSO ช่วยจัดการการเข้าถึงแอปพลิเคชันทางธุรกิจของคุณ สำหรับรายการแอปพลิเคชันทางธุรกิจที่ทำงานร่วมกับ AWS SSO ทั้งหมด ตรวจสอบได้ที่ AWS SSO Cloud Applications

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติหลักของ AWS Single Sign-On

ไปที่หน้าคุณสมบัติ
พร้อมเริ่มต้นใช้งานหรือยัง
ลงชื่อสมัครใช้งาน
มีคำถามเพิ่มเติมไหม
ติดต่อเรา