AWS Single Sign-On

จัดการการเข้าถึงการเข้าสู่ระบบในครั้งเดียว (SSO) จากส่วนกลางสำหรับบัญชี AWS หลายบัญชีและแอปพลิเคชันทางธุรกิจ

AWS Single Sign-On (SSO) ช่วยให้การจัดการการเข้าถึงบัญชี AWS หลายๆ บัญชีและแอปพลิเคชันธุรกิจจากส่วนกลางเป็นเรื่องง่าย และช่วยให้ผู้ใช้สามารถเข้าสู่ระบบบัญชีและแอปพลิเคชันที่กำหนดไว้แบบครั้งเดียวได้จากที่เดียว ด้วย AWS SSO คุณสามารถจัดการการเข้าถึง SSO และสิทธิ์ผู้ใช้กับบัญชีทั้งหมดของคุณใน AWS Organizations ได้จากส่วนกลาง SSO จะกำหนดค่าและดูแลสิทธิ์ที่จำเป็นทั้งหมดในบัญชีของคุณโดยอัตโนมัติ โดยไม่จำเป็นต้องมีการตั้งค่าเพิ่มเติมในแต่ละบัญชี คุณสามารถกำหนดสิทธิ์ของผู้ใช้ตามฟังก์ชันการทำงานทั่วไปและปรับสิทธิ์เหล่านี้เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยเฉพาะของคุณ AWS SSO ยังมีการผสานรวมในตัวกับแอปพลิเคชันทางธุรกิจมากมาย เช่น Salesforce, Box และ Office 365

คุณสามารถสร้างและจัดการข้อมูลประจำตัวผู้ใช้ในการจัดเก็บข้อมูลประจำตัวของ AWS SSO หรือเชื่อมต่อกับแหล่งข้อมูลประจำตัวที่มีอยู่ของคุณ รวมถึง Microsoft Active Directory และ Azure Active Directory (Azure AD) ได้อย่างง่ายดายโดยใช้ AWS SSO

เริ่มต้นใช้งาน AWS SSO ได้ง่ายๆ ด้วยการคลิกเพียงบนคอนโซลการจัดการของ AWS SSO ไม่กี่ครั้ง คุณจะสามารถเชื่อมต่อ AWS SSO เข้ากับแหล่งข้อมูลประจำตัวที่มีอยู่ของคุณและกำหนดค่าสิทธิ์ที่มอบสิทธิ์ให้ผู้ใช้เข้าถึงบัญชี AWS Organizations และแอปพลิเคชันระบบคลาวด์ที่กำหนดค่าล่วงหน้าที่กำหนดไว้ได้ทั้งหมดนี้จากพอร์ทัลผู้ใช้เพียงที่เดียว 

ประโยชน์

จัดการสิทธิ์การเข้าถึงบัญชี AWS จากส่วนกลาง

AWS SSO ช่วยให้คุณสามารถจัดการการเข้าถึง SSO และสิทธิ์ผู้ใช้จากส่วนกลางสำหรับบัญชี AWS ทั้งหมดของคุณที่มีการจัดการผ่าน AWS Organizations ไม่ต้องตั้งค่าเพิ่มเติมในแต่ละบัญชี AWS SSO จะกำหนดค่าและดูแลสิทธิ์ที่จำเป็นทั้งหมดในบัญชีของคุณโดยอัตโนมัติ คุณสามารถกำหนดสิทธิ์ของผู้ใช้ตามฟังก์ชันการทำงานทั่วไป ปรับสิทธิ์เหล่านี้เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยเฉพาะของคุณ และกำหนดสิทธิ์ให้กับผู้ใช้หรือกลุ่มในบัญชีเฉพาะที่พวกเขาต้องการเข้าถึง ยกตัวอย่างเช่น คุณสามารถให้สิทธิ์การเข้าถึงบัญชี AWS ที่ใช้เครื่องมือรักษาความปลอดภัยของคุณในระดับผู้ดูแลระบบแก่ทีมรักษาความปลอดภัยของคุณ แต่ให้สิทธิ์ระดับผู้ตรวจสอบในการเข้าถึงบัญชี AWS อื่นๆ ของคุณแก่พวกเขาเพื่อการตรวจสอบเท่านั้น 

สร้างผู้ใช้ใน AWS SSO หรือเชื่อมต่อ Microsoft AD DS หรือ Azure AD เข้ารับระบบข้อมูลประจำตัวของคุณ

AWS SSO จะให้ตัวเลือกในการสร้างข้อมูลประจำตัวผู้ใช้และกลุ่มผู้ใช้ของคุณใน AWS SSO แก่คุณ และหากคุณใช้ Microsoft Active Directory Domain Services หรือ Azure AD เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณอยู่แล้ว ผู้ใช้ของคุณจะสามารถเข้าถึง AWS ด้วยการยืนยันของบริษัทที่มีอยู่ของตนเอง และผู้ดูแลของคุณจะสามารถจัดการผู้ใช้และกลุ่มในระบบข้อมูลประจำตัวที่มีอยู่ของคุณต่อไปได้ 

เข้าถึงบัญชีและแอปพลิเคชันจากที่เดียว

AWS SSO มีพอร์ทัลผู้ใช้ที่ทำให้ผู้ใช้สามารถค้นหาและเข้าถึงบทบาทที่พวกเขาสามารถรับได้ในบัญชี AWS และแอปพลิเคชันทางธุรกิจที่กำหนดได้ในที่เดียว AWS SSO ยังเสนอการผสานรวม SAML แบบกำหนดค่าล่วงหน้าเข้ากับแอปพลิเคชันทางธุรกิจมากมาย เช่น Salesforce, Box และ Office 365 AWS จะตรวจสอบการเปลี่ยนแปลงในการผสานรวมเหล่านี้และอัปเดตการผสานรวมแทนคุณโดยอัตโนมัติ วิซาร์ดการกำหนดค่าแอปพลิเคชัน SSO ของ AWS จะช่วยให้คุณสามารถขยายการเข้าถึง SSO ไปสู่แอปพลิเคชันใดๆ ที่รองรับ Security Assertion Markup Language (SAML) 2.0 ได้

ใช้งานง่าย

ด้วย AWS SSO คุณสามารถเปิดใช้บริการ SSO ที่พร้อมใช้งานสำหรับองค์กรของคุณได้ในไม่กี่คลิก ไม่มีโครงสร้างพื้นฐานเพิ่มเติมในการปรับใช้หรือบำรุงรักษา กิจกรรมการจัดการและ SSO ทั้งหมดจะถูกบันทึกไว้ใน AWS CloudTrail ซึ่งช่วยให้คุณบรรลุข้อกำหนดในการตรวจสอบและการปฏิบัติตามข้อกำหนดของคุณ คุณสามารถตรวจสอบได้จากส่วนกลางว่าผู้ใช้พยายามเข้าถึงบัญชีและแอปพลิเคชันเมื่อใด และจากที่อยู่ IP ใด คุณยังสามารถตรวจสอบได้อีกด้วยว่าผู้ใช้ได้รับสิทธิ์เข้าถึงบัญชีและแอปพลิเคชันเมื่อใด สิทธิ์เข้าถึง AWS ที่ถูกกำหนดของพวกเขาเปลี่ยนแปลงเมื่อใด และการเข้าถึง SSO ของพวกเขาถูกลบออกเมื่อใด เมื่อใช้งาน AWS SSO คุณสามารถตรวจสอบกิจกรรม SSO ได้ในที่เดียว

วิธีทำงาน

product-page-diagram-SSO
600x400_imageAPI
Image API ใช้งาน AWS Single Sign-On (SSO) เพื่อจัดการสภาพแวดล้อมผู้เช่า AWS รายเดียวและแอปพลิเคชันที่สำคัญอื่นๆ จากแดชบอร์ด SSO ใช้งานได้ง่ายโดยใช้เวลาดำเนินการเพียงไม่กี่สัปดาห์ตั้งแต่ที่เราเรียนรู้ในงาน re:Invent หากไม่มี SSO เราจะมีชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันสำหรับ VPC และแอปพลิเคชันอื่นๆ ทั้งหมด ความสามารถนี้ไม่เพียงแต่ยกระดับเราขึ้นมาเท่านั้น แต่ยังช่วยให้การจัดการสภาพแวดล้อมง่ายขึ้นด้วย ซึ่งเป็นวิธีการทำธุรกิจที่เราชื่นชอบ
- Bill Joy, ผู้อำนวยการด้านไอที, Image API

Invenia_LABS_logo_600x400
Invenia เป็นแพลตฟอร์ม Machine Learning บนระบบคลาวด์ที่ใช้ข้อมูลขนาดใหญ่และมีความถี่สูงเพื่อแก้ปัญหาเกี่ยวกับตัวแสดงพลังงานที่ซับซ้อนในแบบเรียลไทม์ ในฐานะที่เป็นธุรกิจระบบคลาวด์ เราต้องใช้ AWS และแอปพลิเคชันที่ใช้ SaaS เป็นจำนวนมาก แต่เราไม่ชอบความเสี่ยงด้านความปลอดภัยและด้านการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับการจัดการข้อมูลประจำตัวของผู้ใช้ปลายทางไปยังระบบอิสระจำนวนมาก การปรับใช้ AWS SSO ช่วยให้เราสามารถเข้าถึงแอปพลิเคชันเดียวกันนี้ได้ แต่ใช้ข้อมูลประจำตัวของบริษัทที่มีอยู่แทนโดยไม่มีความยุ่งยากใดๆ ในการจัดการโซลูชัน SSO แบบดั้งเดิม เยี่ยมไปเลย!
- Sascha McDonald, หัวหน้าฝ่ายสถาปัตยกรรมและการปฏิบัติการ, Invenia


syncron-logo-600x400
Syncron คือผู้ให้บริการโซลูชันบริการหลังการขายแบบคลาวด์ที่เน้นการเพิ่มขีดความสามารถให้กับผู้ผลิตชั้นนำของโลกเพื่อเพิ่มเวลาในการทำงานของผลิตภัณฑ์และมอบประสบการณ์ที่ยอดเยี่ยมให้กับลูกค้า ในฐานะธุรกิจระบบคลาวด์ เราให้ความสำคัญกับปัญหาการทำงานหยุดชะงักและอุปสรรคด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อผู้ใช้มีข้อมูลประจำตัวที่ไม่ซ้ำกันจำนวนมากเกินไป เมื่อใช้ AWS SSO เราสามารถเชื่อมต่อผู้ใช้เข้ากับ AWS โดยใช้ข้อมูลประจำตัวขององค์กรได้อย่างรวดเร็วและง่ายดาย ซึ่งช่วยให้เราสามารถมุ่งเน้นการให้บริการที่เป็นเลิศแก่ลูกค้าของเราต่อไปได้ แทนที่จะต้องจัดการวงจรข้อมูลประจำตัวของผู้ใช้ในโครงสร้างบัญชี AWS หลายชุดของเรา
    - Richard Barkestam, CTO, Syncron


การสนับสนุนในตัวสำหรับบัญชี AWS และแอปพลิเคชันทางธุรกิจ

AWS SSO ช่วยจัดการการเข้าถึงบัญชี AWS และแอปพลิเคชันทางธุรกิจของคุณ สำหรับรายการแอปพลิเคชันทางธุรกิจผสานการทำงานกับ AWS SSO ล่วงหน้าทั้งหมด ตรวจสอบได้ที่ AWS SSO Cloud Applications

AWS-600x400
600x400_atlassian
600x400_Box_Logo
Dropbox-600x400
Github
GSuite_600x400
O365_600x400
600x400_salesforce
600x400_servicenow
600x400_Slack_Logo

โพสต์บล็อกและบทความ

1

เรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติหลักของ AWS Single Sign-On

ไปที่หน้าคุณสมบัติ
พร้อมเริ่มต้นใช้งานหรือยัง
ลงชื่อสมัครใช้งาน
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา